Upgrade to Pro — share decks privately, control downloads, hide ads and more …

External SecretsのさくらProvider初期実装を担当しています

Avatar for logica / Takuto Nagami logica / Takuto Nagami
May 23, 2025
Programming
0
260

External SecretsのさくらProvider初期実装を担当しています

2024/5/23 さくらのテックナイト in 那覇 〜さくらのクラウド編〜にて登壇した際の資料です。
Avatar for logica / Takuto Nagami

logica / Takuto Nagami

May 23, 2025
Tweet

More Decks by logica / Takuto Nagami

See All by logica / Takuto Nagami
Gophers EX: What We’ve Been Up To in Feb–May 2025 / 2025年2~5月 Gophers EX活動報告書
Avatar for logica / Takuto Nagami logica0419
0
44
Gophers EX プロジェクト説明
Avatar for logica / Takuto Nagami logica0419
2
18
HA K8s Clusterのスタンダードが覆る!? Cilium 1.18の🔥激アツ🔥新機能
Avatar for logica / Takuto Nagami logica0419
0
140
え!! 日本国内でGo言語のバイリンガル勉強会を!?
Avatar for logica / Takuto Nagami logica0419
2
250
Golangci-lint v2爆誕: 君たちはどうすべきか
Avatar for logica / Takuto Nagami logica0419
1
440
プロポーザル一次〆切に向けて
Avatar for logica / Takuto Nagami logica0419
1
60
「海外登壇」という 選択肢を与えるために 〜Gophers EX
Avatar for logica / Takuto Nagami logica0419
1
2.8k
Nekko Cloud、 これまでとこれから ~学生サークルが作る、 小さなクラウド
Avatar for logica / Takuto Nagami logica0419
2
3.4k
Proposal Challengers 2025 募集説明会
Avatar for logica / Takuto Nagami logica0419
1
38

Other Decks in Programming

See All in Programming
RubyKaigiで得られる10の価値 〜Ruby話を聞くことだけが RubyKaigiじゃない〜
Avatar for tomohiko.kuzuba tomohiko9090
0
120
Practical Domain-Driven Design - Workshop at NDC 2025
Avatar for Mufrid Krilic mufrid
0
140
がんばりすぎないコーディングルール運用術
Avatar for Keita Tsukamoto tsukakei
1
210
Javaに鉄道指向プログラミング (Railway Oriented Pro gramming) のエッセンスを取り入れる/Bringing the Essence of Railway-Oriented Programming to Java
Avatar for takumi.okamoto cocet33000
1
460
プロダクト開発でも使おう 関数のオーバーロード
Avatar for yoiwamoto yoiwamoto
0
110
TypeScript エンジニアが Android 開発の世界に飛び込んだ話
Avatar for Yui Sakamoto yuisakamoto
6
1k
型安全なDrag and Dropの設計を考える
Avatar for yudppp yudppp
5
700
『Python → TypeScript』オンボーディング奮闘記
Avatar for takumi_tatsuno takumi_tatsuno
1
150
Using AI Tools Around Software Development
Avatar for inouehi inouehi
0
490
セキュリティマネジャー廃止とクラウドネイティブ型サンドボックス活用
Avatar for Kenji Kazumura kazumura
1
140
Feature Flag 自動お掃除のための TypeScript プログラム変換
Avatar for azarashi azrsh
PRO
4
660
try-catchを使わないエラーハンドリング!? PHPでResult型の考え方を取り入れてみよう
Avatar for Takuma Kajikawa kajitack
3
450

Featured

See All Featured
Writing Fast Ruby
Avatar for Erik Berlin sferik
628
61k
Java REST API Framework Comparison - PWX 2021
Avatar for Matt Raible mraible
31
8.6k
Practical Orchestrator
Avatar for Shlomi Noach shlominoach
188
11k
Side Projects
Avatar for Sacha Greif sachag
454
42k
Designing Dashboards & Data Visualisations in Web Apps
Avatar for Des Traynor destraynor
231
53k
Helping Users Find Their Own Way: Creating Modern Search Experiences
Avatar for Dan Newman danielanewman
29
2.6k
Easily Structure & Communicate Ideas using Wireframe
Avatar for Afnizar Nur Ghifari afnizarnur
194
16k
Into the Great Unknown - MozCon
Avatar for Noah Learner thekraken
39
1.8k
XXLCSS - How to scale CSS and keep your sanity
Avatar for Zaharenia Atzitzikaki sugarenia
248
1.3M
jQuery: Nuts, Bolts and Bling
Avatar for Doug Neiner dougneiner
63
7.8k
Connecting the Dots Between Site Speed, User Experience & Your Business [WebExpo 2025]
Avatar for Tammy Everts tammyeverts
1
98
Intergalactic Javascript Robots from Outer Space
Avatar for Vicent Martí tanoku
271
27k

Transcript

  1. Takuto Nagami X: @logica0419 GitHub: @logica0419 External Secretsの さくらProvider 初期実装を

    担当しています

  2. 自己紹介 • Takuto Nagami (logica) • 千葉工業大学 情報科学部 情報ネットワーク学科 4年

    • ネットワークコンテンツ研究会 所属 ◦ 数人の自宅サーバーをVPNで繋いでクラウド基盤 作ろうとしてます • CNDS本編では、CiliumというCNIに 次のマイナーバージョンで入る新機能に ついてLTをしました

  3. CNDS2025 本編でもLT登壇してました

  4. さくら「13の新機能を追加しました」 • 長野さんのお話で出てきましたね!

  5. シークレットマネージャ • ありがとうございます!!!!!👏👏👏👏👏👏👏👏 ◦ ICTSCという学生向けIT大会でさくらのクラウド上 にK8sクラスタを建てているので、とても嬉しい • これでさくら上に機密情報を移せる!

  6. シークレット管理サービスとK8sを繋ぐ • アプリケーションから直接アクセス: 面倒 & 拡張不可 • 取ってきた情報を、K8sのSecretに変換して使いたい ◦ この需要に応えるのがExternal

    Secrets Operator 出典: https://external-secrets.io/

  7. External Secrets Operator • ClusterSecretStore / SecretStoreを作成 ◦ 任意のProvider (使いたい

    管理サービス) を指定 • ExternalSecretを作成 ◦ SecretStoreから 機密情報を取ってきて K8sのSecretを自動生成

  8. External Secretsでさくらを使いたい • External Secretsのユーザーによる拡張機構は貧弱 ◦ WebhookProvider ▪ Webhookサーバーに対してシークレットの読み 書きを行う

    ◦ それ以外はほぼ用意されてない • 新しいクラウドサービスを使いたければ、Providerを公 式で提供すべきという発想だと思う ◦ Providerを作ってExternal Secretsに入れる必要が

  9. 長野さんに相談だ • logica: さくら内でProvider作成する予定あります? • 長野さん: 今のところ無い、サービス開発に注力したい • logica: じゃあメンテナンスのことは後々相談するとして

    僕が初期実装やるのはどうですか? • 長野さん: ぜひやってください 👌 という流れで僕が初期実装をやることになりました

  10. ひとまずIssueを建てる • External Secretsのメンテナの方も「Providerをメンテ ナンスする人が付けられればいいよ」とのこと

  11. Providerの構造 • apis パッケージ ◦ さくらのシークレットマネージャ向け設定を追加 • esv1.Provider インターフェース ◦

    apiで定義した設定から、SecretsClientを作成する ◦ これをExternal Secretsのコア部分に登録 • esv1.SecretsClient インターフェース ◦ 実際にシークレットを読み書きする こんな感じで、かなりシンプルな仕組み

  12. 現在の進捗 • apis パッケージ ← 完了 ◦ さくらのシークレットマネージャ向け設定を追加 • esv1.Provider

    インターフェース ← ほぼ完了 ◦ apiで定義した設定から、SecretStoreを作成する ◦ これをExternal Secretsのコア部分に登録 • esv1.SecretsClient インターフェース ← 要相談段階 ◦ 実際にシークレットを読み書きする External Secretsのみに依存している部分はほぼできた

  13. SecretStore - さくらに依存する難しさ • シークレットマネージャはつい最近β版が提供開始で、 GoのSDKがまだ出ていない ◦ SDKを優先実装してもらう? ◦ External

    Secrets側で仮のSDKを用意する? ◦ HTTPのエンドポイントを直接叩く? • さくらさんのAPI利用の方針に従いたいので、ちゃんと さくらの社員さんと実装方針を共有しておきたい ◦ 来週MTGをするので、本格的な実装はそこからかな

  14. 夏までには完成させたい と思っています! 応援よろしくお願いします 実装ができたら、是非使ってみて下さい

  15. ありがとう ございました 今後の進捗に乞うご期待!