Upgrade to Pro — share decks privately, control downloads, hide ads and more …

KubeCon + CloudNativeCon NA ‘25 Recap, Extensib...

Sponsored · Ship Features Fearlessly Turn features on and off without deploys. Used by thousands of Ruby developers.
Avatar for Aya (Igarashi) Ozawa Aya (Igarashi) Ozawa
January 27, 2026
Technology
0
91

KubeCon + CloudNativeCon NA ‘25 Recap, Extensibility: Gateway API / NRI

Aya Igarashi, Preferred Networks, Inc.
Kubernetes Meetup Tokyo #73 KubeCon NA 2025

Avatar for Aya (Igarashi) Ozawa

Aya (Igarashi) Ozawa

January 27, 2026
Tweet

More Decks by Aya (Igarashi) Ozawa

See All by Aya (Igarashi) Ozawa
Wait! Can Your Pod Survive a Restart?
Avatar for Aya (Igarashi) Ozawa ladicle
0
140
KubeCon: To Infinity and Beyond: Seamless autoscaling with in-place resource resize for Kubernetes Pods
Avatar for Aya (Igarashi) Ozawa ladicle
0
410
FinOps! Optimizing Kubernetes Costs with Karpenter
Avatar for Aya (Igarashi) Ozawa ladicle
0
380
Kubernetes: API Priority and Fairness
Avatar for Aya (Igarashi) Ozawa ladicle
1
1.1k
FinOps! karpenterによるk8sコスト削減
Avatar for Aya (Igarashi) Ozawa ladicle
2
830
明日から使える(?)逆引きKubernetes
Avatar for Aya (Igarashi) Ozawa ladicle
2
1.5k
Recap: KubeCon+CloudNativeCon 2021 NA / Kubernetes Meetup Tokyo #47
Avatar for Aya (Igarashi) Ozawa ladicle
0
340
KubeCon+CloudNativeCon Europe 2020 Overview
Avatar for Aya (Igarashi) Ozawa ladicle
0
270
Think Design About Pretty kubectl Plugins
Avatar for Aya (Igarashi) Ozawa ladicle
0
490

Other Decks in Technology

See All in Technology
Security Hub と出会ってから 1年半が過ぎました
Avatar for rch850 rch850
0
180
Amazon Bedrock AgentCore EvaluationsでAIエージェントを評価してみよう!
Avatar for Yudai Jinno yuu551
0
140
Proxmoxで作る自宅クラウド入門
Avatar for koinunopochi koinunopochi
0
180
それぞれのペースでやっていく Bet AI / Bet AI at Your Own Pace
Avatar for Yuya Takeyama yuyatakeyama
1
560
フルカイテン株式会社 エンジニア向け採用資料
Avatar for FULL KAITEN fullkaiten
0
10k
なぜCREを8年間続けているのか / cre-camp-4-2026-01-21
Avatar for missasan missasan
0
1.3k
BPaaSオペレーション・kubell社内 n8n活用による効率化検証事例紹介
Avatar for kubell kubell_hr
0
250
SREの仕事を自動化する際にやっておきたい5つのポイント
Avatar for Kazuto Kusama jacopen
6
930
ビジュアルプログラミングIoTLT vol.22
Avatar for 1ft-seabass 1ftseabass
PRO
0
140
Exadata Database Service ソフトウェアのアップデートとアップグレードの概要
Avatar for oracle4engineer oracle4engineer
PRO
1
1.2k
AI Agent Standards and Protocols: a Walkthrough of MCP, A2A, and more...
Avatar for Guillaume Laforge glaforge
1
540
ReproでのicebergのStreaming Writeの検証と実運用にむけた取り組み
Avatar for Tomohiro Hashidate joker1007
0
430

Featured

See All Featured
Large-scale JavaScript Application Architecture
Avatar for Addy Osmani addyosmani
515
110k
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
Avatar for Aki / @LoveIdahoBurger aki_iinuma
128
55k
Intergalactic Javascript Robots from Outer Space
Avatar for Vicent Martí tanoku
273
27k
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
Avatar for mongodb mongodb
49
9.8k
<Decoding/> the Language of Devs - We Love SEO 2024
Avatar for Nikki Halliwell nikkihalliwell
1
110
Speed Design
Avatar for Sergey Chernyshev sergeychernyshev
33
1.5k
Dealing with People You Can't Stand - Big Design 2015
Avatar for Cassini Nazir cassininazir
367
27k
Heart Work Chapter 1 - Part 1
Avatar for Lake Fama lfama
PRO
5
35k
The Limits of Empathy - UXLibs8
Avatar for Cassini Nazir cassininazir
1
200
YesSQL, Process and Tooling at Scale
Avatar for Rocio Delgado rocio
174
15k
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
Avatar for Michelle Schulp Hunt marktimemedia
31
2.7k
How STYLIGHT went responsive
Avatar for nonsquared nonsquared
100
6k

Transcript

  1. KubeCon + CloudNativeCon NA ‘25 Recap Extensibility: Gateway API /

    NRI Aya Igarashi, Preferred Networks, Inc. Kubernetes Meetup Tokyo #73 KubeCon NA 2025

  2. 2 Who am I? • Aya Igarashi (@Ladicle) • Preferred

    Networks, Inc. (PFN) • 機械学習プラットフォーム ◦ https://pfcomputing.com/ (PFCP) ◦ 分散バッチジョブ ◦ スケジューラ ◦ ユーザ向けk8s Add-on (autoscaler, etc.) • 最近の趣味: ◦ Vibe CodingでPersonal Agentつくる

  3. 3 Extensibility: Gateway API / NRI

  4. 4 • Gateway APIのControllerの1つである Envoy Gatewayの発表 ◦ One Size Doesn't

    Fit All: Adding Org-Specific Gateway API Extensions with Envoy Gateway - Teju Nareddy, Confluent & Guy Dalch, SAP • Why? ◦ 利用しているIngress Nginxの開発が、3月で終了する告知があった ▪ To InGate and Beyond Ingress-nginx! - James Strong, Isovalent @ Cisco & Marco Ebert, Giant Swarm ◦ 移行に向けていろいろ取り組んでいたところだったので選んだ 今回Recapするセッション (1) - Gateway API

  5. 5 Gateway APIはIngressの思想を引き継ぎつつも、拡張性を高め、役割分担やプロ トコル対応が強化されたAPI One Size Doesn't Fit All: Adding

    Org-Specific Gateway API Extensions with Envoy Gateway

  6. 6 Ingress同様に公式で定められているのは API仕様で、これを実装するさまざまな Gateway Controllerがある。 Gateway Controller https://gateway-api.sigs.k8s.io/implementations/ 今回セッションは、Envoy Gatewayの話

  7. 7 このセッションは、その中のEnvoy Gatewayの話。その名の通りEnvoyベースで、 Gateway APIリソースをXDSに変えて設定を切り替える仕組み One Size Doesn't Fit All:

    Adding Org-Specific Gateway API Extensions with Envoy Gateway

  8. 8 拡張性に対する課題感 : • Gateway Controllerのユースケースは幅広くOSSでは対応できない ◦ 社内固有のセキュリティ要件や、特殊なルーティングなど • OSSにできる機能であっても、Upstreamにマージされるまでは時間がかかる

    が、その間も利用したい • Forkすれば対応できるが、Forkによる拡張はメンテコストが高い Envoy Gatewayの対応策: 様々なHookポイントを提供し、Forkなしで拡張可能にする One Size Doesn't Fit All: Adding Org-Specific Gateway API Extensions with Envoy Gateway 実際自分のケースでも社内固有の要件で拡張性を重視していたのでこの設計に惹かれた

  9. 9 Extension Serverという拡張機能を使うと、自前で実装したカスタムリソースと Extention Serverを使って、挙動を拡張できる これを使った SecurityPolicyなどEnvoyGateway独自のCRも提供されている One Size Doesn't

    Fit All: Adding Org-Specific Gateway API Extensions with Envoy Gateway

  10. 10 • NRIを使ったKubernetesの拡張話 ◦ Not Forking Around: Leveraging NRI To

    Extend Kubernetes at Scale - Johan Jensen & Wesley Bermbach, Uber ◦ Container Runtime Customization at Netflix: A Case Study With NRI and OCI Hooks - Erikson Tung, Netflix • Why? ◦ 社内でもNRIを使ってRuntimeを拡張しており、どう拡張点をメンテしていく かの話が刺さったので選んだ 今回Recapするセッション (2) - NRI

  11. 11 NetflixはForkしたDockerを使っていた UberはStateful StackからKubernetesへ移行 Moving to (Real) Kubernetes どちらもアプリ側を変更するのではなく、イン フラ側で差分を吸収する必要があった

    In-place resources upgrade, etc. systemd support, CPU isolation, etc.

  12. 12 • Upstreamから提供されると理想的なものの、ビジネスの要件によっては待っ ていられない現実がある • Forkすれば短期的には結果が得られるが、NetflixのようにOSSを使っている のにもかかわらずコミュニティの恩恵が受けられなかったり、技術的負債によ りバージョンアップが難しくなる Not Forking

    Around

  13. 13 • NRIは、コンテナが作成される直前に、OCI Spec(実際にコンテナを実行する 際の設定ファイル)を直接変更できる拡張点 • Netflixはこれを利用することで、独自のCPU IsolationやSystemdサポートを入 れたり、Uberはリリース前のIn-place resource

    upgradeを導入したりと、Fork せずにKubernetesを拡張した Node Resource Interface (NRI) Uberのデモでは、 LLMと連携する NRI Pluginを使って、コンテナ起動時に Podの 内容に応じて適切なリソースを設定したり、 環境変数に絵文字を追加していた

  14. 14 • ControllerやAdmission Webhookに比べると、NRI pluginが動作していない時 にPodがカスタムできなくなるので、障害時の影響の大きさや、Upgradeが難 しいなど問題も多い(Netflix側で問題事例が紹介されている) Node Resource Interface

    (NRI) 拡張点は Upstreamに入れたり、減らせる ならそれに越したことはない

  15. 15 大規模計算基盤エンジニア 募集中です。 カジュアル面談 もお気軽にどうぞ ! We’re hiring!

  16. Making the real world computable