$30 off During Our Annual Pro Sale. View Details »

External SecretsのさくらProvider初期実装を担当しています

Avatar for Takuto Nagami Takuto Nagami
May 23, 2025
Programming
0
350

External SecretsのさくらProvider初期実装を担当しています

2024/5/23 さくらのテックナイト in 那覇 〜さくらのクラウド編〜にて登壇した際の資料です。

Avatar for Takuto Nagami

Takuto Nagami

May 23, 2025
Tweet

More Decks by Takuto Nagami

See All by Takuto Nagami
【2025改訂版】ITエンジニアとして知っておいてほしい、電子メールという大きな穴
Avatar for Takuto Nagami logica0419
2
110
Fundamentals of Memory Management in Go: Learning Through the History
Avatar for Takuto Nagami logica0419
0
98
GopherCon Tourのつくりかた
Avatar for Takuto Nagami logica0419
2
73
Go言語はstack overflowの夢を見るか?
Avatar for Takuto Nagami logica0419
2
740
あなたの言葉に力を与える、演繹的なアプローチ
Avatar for Takuto Nagami logica0419
1
240
GC25 Recap+: Advancing Go Garbage Collection with Green Tea
Avatar for Takuto Nagami logica0419
2
840
GopherCon Tour 概略
Avatar for Takuto Nagami logica0419
2
480
言葉の壁を越えて ~Gophers EXと歩む海外登壇への道~
Avatar for Takuto Nagami logica0419
1
67
Maintainer Meetupで「生の声」を聞く ~講演だけじゃないKubeCon
Avatar for Takuto Nagami logica0419
1
710

Other Decks in Programming

See All in Programming
新卒エンジニアのプルリクエスト with AI駆動
Avatar for Yuta Fukunaga fukunaga2025
0
230
AIコーディングエージェント(NotebookLM)
Avatar for kondai kondai24
0
210
手が足りない!兼業データエンジニアに必要だったアーキテクチャと立ち回り
Avatar for zinkosuke zinkosuke
0
780
【Streamlit x Snowflake】データ基盤からアプリ開発・AI活用まで、すべてをSnowflake内で実現
Avatar for Ayumu Yamaguchi ayumu_yamaguchi
1
120
AI 駆動開発ライフサイクル(AI-DLC):ソフトウェアエンジニアリングの再構築 / AI-DLC Introduction
Avatar for kanamsasa kanamasa
10
2.5k
Navigating Dependency Injection with Metro
Avatar for HyunWoo Lee l2hyunwoo
1
150
Findy AI+の開発、運用におけるMCP活用事例
Avatar for starfish719 starfish719
0
1.5k
ZOZOにおけるAI活用の現在 ~モバイルアプリ開発でのAI活用状況と事例~
Avatar for ZOZO Developers zozotech
PRO
9
5.8k
從冷知識到漏洞,你不懂的 Web,駭客懂 - Huli @ WebConf Taiwan 2025
Avatar for Huli aszx87410
2
2.8k
SwiftUIで本格音ゲー実装してみた
Avatar for 蛋白(たんぱく・TANPACT) hypebeans
0
450
【CA.ai #3】ワークフローから見直すAIエージェント — 必要な場面と“選ばない”判断
Avatar for SatoAoaka satoaoaka
0
270
tparseでgo testの出力を見やすくする
Avatar for utagawa kiki utgwkk
2
260

Featured

See All Featured
Color Theory Basics | Prateek | Gurzu
Avatar for Gurzu gurzu
0
140
The Straight Up "How To Draw Better" Workshop
Avatar for Dennis Kardys denniskardys
239
140k
Code Review Best Practice
Avatar for Trisha Gee trishagee
74
19k
Data-driven link building: lessons from a $708K investment (BrightonSEO talk)
Avatar for Szymon szymonslowik
0
840
WCS-LA-2024
Avatar for Leonardo Collado-Torres lcolladotor
0
380
Rebuilding a faster, lazier Slack
Avatar for samanthasiow samanthasiow
85
9.3k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
Avatar for Eileen M. Uchitelle eileencodes
141
34k
Mozcon NYC 2025: Stop Losing SEO Traffic
Avatar for Sam Torres samtorres
0
75
Being A Developer After 40
Avatar for Adrian Kosmaczewski akosma
91
590k
Introduction to Domain-Driven Design and Collaborative software design
Avatar for Kenny Baas-Schwegler baasie
1
500
Agile Leadership in an Agile Organization
Avatar for Dr. Kim W Petersen kimpetersen
PRO
0
46
A Tale of Four Properties
Avatar for Chris Coyier chriscoyier
162
23k

Transcript

  1. Takuto Nagami X: @logica0419 GitHub: @logica0419 External Secretsの さくらProvider 初期実装を

    担当しています

  2. 自己紹介 • Takuto Nagami (logica) • 千葉工業大学 情報科学部 情報ネットワーク学科 4年

    • ネットワークコンテンツ研究会 所属 ◦ 数人の自宅サーバーをVPNで繋いでクラウド基盤 作ろうとしてます • CNDS本編では、CiliumというCNIに 次のマイナーバージョンで入る新機能に ついてLTをしました

  3. CNDS2025 本編でもLT登壇してました

  4. さくら「13の新機能を追加しました」 • 長野さんのお話で出てきましたね!

  5. シークレットマネージャ • ありがとうございます!!!!!👏👏👏👏👏👏👏👏 ◦ ICTSCという学生向けIT大会でさくらのクラウド上 にK8sクラスタを建てているので、とても嬉しい • これでさくら上に機密情報を移せる!

  6. シークレット管理サービスとK8sを繋ぐ • アプリケーションから直接アクセス: 面倒 & 拡張不可 • 取ってきた情報を、K8sのSecretに変換して使いたい ◦ この需要に応えるのがExternal

    Secrets Operator 出典: https://external-secrets.io/

  7. External Secrets Operator • ClusterSecretStore / SecretStoreを作成 ◦ 任意のProvider (使いたい

    管理サービス) を指定 • ExternalSecretを作成 ◦ SecretStoreから 機密情報を取ってきて K8sのSecretを自動生成

  8. External Secretsでさくらを使いたい • External Secretsのユーザーによる拡張機構は貧弱 ◦ WebhookProvider ▪ Webhookサーバーに対してシークレットの読み 書きを行う

    ◦ それ以外はほぼ用意されてない • 新しいクラウドサービスを使いたければ、Providerを公 式で提供すべきという発想だと思う ◦ Providerを作ってExternal Secretsに入れる必要が

  9. 長野さんに相談だ • logica: さくら内でProvider作成する予定あります? • 長野さん: 今のところ無い、サービス開発に注力したい • logica: じゃあメンテナンスのことは後々相談するとして

    僕が初期実装やるのはどうですか? • 長野さん: ぜひやってください 👌 という流れで僕が初期実装をやることになりました

  10. ひとまずIssueを建てる • External Secretsのメンテナの方も「Providerをメンテ ナンスする人が付けられればいいよ」とのこと

  11. Providerの構造 • apis パッケージ ◦ さくらのシークレットマネージャ向け設定を追加 • esv1.Provider インターフェース ◦

    apiで定義した設定から、SecretsClientを作成する ◦ これをExternal Secretsのコア部分に登録 • esv1.SecretsClient インターフェース ◦ 実際にシークレットを読み書きする こんな感じで、かなりシンプルな仕組み

  12. 現在の進捗 • apis パッケージ ← 完了 ◦ さくらのシークレットマネージャ向け設定を追加 • esv1.Provider

    インターフェース ← ほぼ完了 ◦ apiで定義した設定から、SecretStoreを作成する ◦ これをExternal Secretsのコア部分に登録 • esv1.SecretsClient インターフェース ← 要相談段階 ◦ 実際にシークレットを読み書きする External Secretsのみに依存している部分はほぼできた

  13. SecretStore - さくらに依存する難しさ • シークレットマネージャはつい最近β版が提供開始で、 GoのSDKがまだ出ていない ◦ SDKを優先実装してもらう? ◦ External

    Secrets側で仮のSDKを用意する? ◦ HTTPのエンドポイントを直接叩く? • さくらさんのAPI利用の方針に従いたいので、ちゃんと さくらの社員さんと実装方針を共有しておきたい ◦ 来週MTGをするので、本格的な実装はそこからかな

  14. 夏までには完成させたい と思っています! 応援よろしくお願いします 実装ができたら、是非使ってみて下さい

  15. ありがとう ございました 今後の進捗に乞うご期待!