GKEでマイクロサービスとかやってて、たまーーーにgRPCのサービスを外部に公開したくなることってありますよね? でもGKEのL7LB(HTTPロードバランサ)はgRPCに対応してません(2018/03/18)。もうすぐ出るかも? さらにはgRPCの通信は永続化されるので高負荷時にスケールさせられない問題があります。 そこで使えるのがenvoyproxyというわけです。 envoyはTLSのターミネーションにも対応しています。外部に公開したいgRPCサービスの前段にenvoyを噛ませればTLSのターミネーションからスケールアウト時のバランシングまで対応できちゃうというわけでとても便利です。 構成 L4LB -> envoy -> grpcService grpcServiceはport:50051でGKE内にNodePortとして存在するとします。 この状態にenvoyを導入します。 TL