Upgrade to Pro — share decks privately, control downloads, hide ads and more …

External SecretsのさくらProvider初期実装を担当しています

Avatar for logica / Takuto Nagami logica / Takuto Nagami
May 23, 2025
Programming
0
63

External SecretsのさくらProvider初期実装を担当しています

2024/5/23 さくらのテックナイト in 那覇 〜さくらのクラウド編〜にて登壇した際の資料です。
Avatar for logica / Takuto Nagami

logica / Takuto Nagami

May 23, 2025
Tweet

More Decks by logica / Takuto Nagami

See All by logica / Takuto Nagami
HA K8s Clusterのスタンダードが覆る!? Cilium 1.18の🔥激アツ🔥新機能
Avatar for logica / Takuto Nagami logica0419
0
78
え!! 日本国内でGo言語のバイリンガル勉強会を!?
Avatar for logica / Takuto Nagami logica0419
2
110
Golangci-lint v2爆誕: 君たちはどうすべきか
Avatar for logica / Takuto Nagami logica0419
1
300
プロポーザル一次〆切に向けて
Avatar for logica / Takuto Nagami logica0419
1
58
「海外登壇」という 選択肢を与えるために 〜Gophers EX
Avatar for logica / Takuto Nagami logica0419
1
2.6k
Nekko Cloud、 これまでとこれから ~学生サークルが作る、 小さなクラウド
Avatar for logica / Takuto Nagami logica0419
2
3.2k
Proposal Challengers 2025 募集説明会
Avatar for logica / Takuto Nagami logica0419
1
31
Kubernetesを知る
Avatar for logica / Takuto Nagami logica0419
21
6.6k
Resizing Animated GIFs Without CGO or Third-Party Libraries
Avatar for logica / Takuto Nagami logica0419
2
49

Other Decks in Programming

See All in Programming
エンジニア向けCursor勉強会 @ SmartHR
Avatar for Yuki Horikoshi yukisnow1823
3
13k
鯛変だったRubyKaigi 2025 ── それでも楽しかった!
Avatar for なっちゃん pndcat
0
100
Road to Ruby for A Linguistics Nerd
Avatar for Hayato Ishida hayat01sh1da
PRO
0
390
Building an Application with TDD, DDD and Hexagonal Architecture - Isn't it a bit too much?
Avatar for Mufrid Krilic mufrid
0
160
技術的負債と戦略的に戦わざるを得ない場合のオブザーバビリティ活用術 / Leveraging Observability When Strategically Dealing with Technical Debt
Avatar for yoshiyoshifujii yoshiyoshifujii
0
120
生成AI時代のフルスタック開発
Avatar for Kenn Ejima kenn
8
1k
generative-ai-use-cases(GenU)の推しポイント ~2025年4月版~
Avatar for Hideyuki Nagata hideg
1
440
Digging into the Matrix: Practicing Code Archaeology
Avatar for Arthur Doler arthurdoler
PRO
0
120
VibeCoding時代のエンジニアリング
Avatar for どすこい daisuketakeda
0
270
Design Pressure
Avatar for Hynek Schlawack hynek
0
180
型安全なDrag and Dropの設計を考える
Avatar for yudppp yudppp
4
330
iOSアプリで測る!名古屋駅までの 方向と距離
Avatar for Ryu-nakayama ryunakayama
0
160

Featured

See All Featured
Six Lessons from altMBA
Avatar for Skipper Chong Warson skipperchong
28
3.8k
How to Ace a Technical Interview
Avatar for Jacob Kaplan-Moss jacobian
276
23k
How GitHub (no longer) Works
Avatar for Zach Holman holman
314
140k
Building Applications with DynamoDB
Avatar for Matt Wood mza
94
6.4k
Easily Structure & Communicate Ideas using Wireframe
Avatar for Afnizar Nur Ghifari afnizarnur
194
16k
Building an army of robots
Avatar for Kyle Neath kneath
305
45k
GraphQLの誤解/rethinking-graphql
Avatar for sonatard sonatard
71
11k
JavaScript: Past, Present, and Future - NDC Porto 2020
Avatar for David Neal reverentgeek
48
5.4k
Code Reviewing Like a Champion
Avatar for maltzj maltzj
523
40k
Statistics for Hackers
Avatar for Jake VanderPlas jakevdp
799
220k
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
Avatar for soudai sone soudai
180
53k
Optimizing for Happiness
Avatar for Tom Preston-Werner mojombo
378
70k

Transcript

  1. Takuto Nagami X: @logica0419 GitHub: @logica0419 External Secretsの さくらProvider 初期実装を

    担当しています

  2. 自己紹介 • Takuto Nagami (logica) • 千葉工業大学 情報科学部 情報ネットワーク学科 4年

    • ネットワークコンテンツ研究会 所属 ◦ 数人の自宅サーバーをVPNで繋いでクラウド基盤 作ろうとしてます • CNDS本編では、CiliumというCNIに 次のマイナーバージョンで入る新機能に ついてLTをしました

  3. CNDS2025 本編でもLT登壇してました

  4. さくら「13の新機能を追加しました」 • 長野さんのお話で出てきましたね!

  5. シークレットマネージャ • ありがとうございます!!!!!👏👏👏👏👏👏👏👏 ◦ ICTSCという学生向けIT大会でさくらのクラウド上 にK8sクラスタを建てているので、とても嬉しい • これでさくら上に機密情報を移せる!

  6. シークレット管理サービスとK8sを繋ぐ • アプリケーションから直接アクセス: 面倒 & 拡張不可 • 取ってきた情報を、K8sのSecretに変換して使いたい ◦ この需要に応えるのがExternal

    Secrets Operator 出典: https://external-secrets.io/

  7. External Secrets Operator • ClusterSecretStore / SecretStoreを作成 ◦ 任意のProvider (使いたい

    管理サービス) を指定 • ExternalSecretを作成 ◦ SecretStoreから 機密情報を取ってきて K8sのSecretを自動生成

  8. External Secretsでさくらを使いたい • External Secretsのユーザーによる拡張機構は貧弱 ◦ WebhookProvider ▪ Webhookサーバーに対してシークレットの読み 書きを行う

    ◦ それ以外はほぼ用意されてない • 新しいクラウドサービスを使いたければ、Providerを公 式で提供すべきという発想だと思う ◦ Providerを作ってExternal Secretsに入れる必要が

  9. 長野さんに相談だ • logica: さくら内でProvider作成する予定あります? • 長野さん: 今のところ無い、サービス開発に注力したい • logica: じゃあメンテナンスのことは後々相談するとして

    僕が初期実装やるのはどうですか? • 長野さん: ぜひやってください 👌 という流れで僕が初期実装をやることになりました

  10. ひとまずIssueを建てる • External Secretsのメンテナの方も「Providerをメンテ ナンスする人が付けられればいいよ」とのこと

  11. Providerの構造 • apis パッケージ ◦ さくらのシークレットマネージャ向け設定を追加 • esv1.Provider インターフェース ◦

    apiで定義した設定から、SecretsClientを作成する ◦ これをExternal Secretsのコア部分に登録 • esv1.SecretsClient インターフェース ◦ 実際にシークレットを読み書きする こんな感じで、かなりシンプルな仕組み

  12. 現在の進捗 • apis パッケージ ← 完了 ◦ さくらのシークレットマネージャ向け設定を追加 • esv1.Provider

    インターフェース ← ほぼ完了 ◦ apiで定義した設定から、SecretStoreを作成する ◦ これをExternal Secretsのコア部分に登録 • esv1.SecretsClient インターフェース ← 要相談段階 ◦ 実際にシークレットを読み書きする External Secretsのみに依存している部分はほぼできた

  13. SecretStore - さくらに依存する難しさ • シークレットマネージャはつい最近β版が提供開始で、 GoのSDKがまだ出ていない ◦ SDKを優先実装してもらう? ◦ External

    Secrets側で仮のSDKを用意する? ◦ HTTPのエンドポイントを直接叩く? • さくらさんのAPI利用の方針に従いたいので、ちゃんと さくらの社員さんと実装方針を共有しておきたい ◦ 来週MTGをするので、本格的な実装はそこからかな

  14. 夏までには完成させたい と思っています! 応援よろしくお願いします 実装ができたら、是非使ってみて下さい

  15. ありがとう ございました 今後の進捗に乞うご期待!