Upgrade to Pro — share decks privately, control downloads, hide ads and more …

External SecretsのさくらProvider初期実装を担当しています

Avatar for logica / Takuto Nagami logica / Takuto Nagami
May 23, 2025
Programming
0
280

External SecretsのさくらProvider初期実装を担当しています

2024/5/23 さくらのテックナイト in 那覇 〜さくらのクラウド編〜にて登壇した際の資料です。
Avatar for logica / Takuto Nagami

logica / Takuto Nagami

May 23, 2025
Tweet

More Decks by logica / Takuto Nagami

See All by logica / Takuto Nagami
Gophers EX: What We’ve Been Up To in Feb–May 2025 / 2025年2~5月 Gophers EX活動報告書
Avatar for logica / Takuto Nagami logica0419
0
67
Gophers EX プロジェクト説明
Avatar for logica / Takuto Nagami logica0419
2
27
HA K8s Clusterのスタンダードが覆る!? Cilium 1.18の🔥激アツ🔥新機能
Avatar for logica / Takuto Nagami logica0419
0
180
え!! 日本国内でGo言語のバイリンガル勉強会を!?
Avatar for logica / Takuto Nagami logica0419
2
290
Golangci-lint v2爆誕: 君たちはどうすべきか
Avatar for logica / Takuto Nagami logica0419
1
560
プロポーザル一次〆切に向けて
Avatar for logica / Takuto Nagami logica0419
1
65
「海外登壇」という 選択肢を与えるために 〜Gophers EX
Avatar for logica / Takuto Nagami logica0419
1
2.9k
Nekko Cloud、 これまでとこれから ~学生サークルが作る、 小さなクラウド
Avatar for logica / Takuto Nagami logica0419
2
3.5k
Proposal Challengers 2025 募集説明会
Avatar for logica / Takuto Nagami logica0419
1
39

Other Decks in Programming

See All in Programming
プロダクト志向ってなんなんだろうね
Avatar for RightTouch righttouch
PRO
0
170
Java on Azure で LangGraph!
Avatar for Kohei Saito kohei3110
0
170
Create a website using Spatial Web
Avatar for Akio Itaya akkeylab
0
310
git worktree × Claude Code × MCP ~生成AI時代の並列開発フロー~
Avatar for hisuzuya hisuzuya
1
510
システム成長を止めない!本番無停止テーブル移行の全貌
Avatar for さかうぇ sakawe_ee
1
150
Kotlin エンジニアへ送る:Swift 案件に参加させられる日に備えて~似てるけど色々違う Swift の仕様 / from Kotlin to Swift
Avatar for Elvis Shi lovee
1
260
生成AIコーディングとの向き合い方、AIと共創するという考え方 / How to deal with generative AI coding and the concept of co-creating with AI
Avatar for shiro seike seike460
PRO
1
340
既存デザインを変更せずにタップ領域を広げる方法
Avatar for Tiphaine tahia910
1
240
「Cursor/Devin全社導入の理想と現実」のその後
Avatar for Ryoichi Saito saitoryc
0
580
“いい感じ“な定量評価を求めて - Four Keysとアウトカムの間の探求 -
Avatar for Nealle nealle
0
150
Code as Context 〜 1にコードで 2にリンタ 34がなくて 5にルール? 〜
Avatar for Yoda Keisuke yodakeisuke
0
110
XP, Testing and ninja testing
Avatar for seki at druby.org m_seki
3
220

Featured

See All Featured
Docker and Python
Avatar for Tania Allard trallard
44
3.4k
Helping Users Find Their Own Way: Creating Modern Search Experiences
Avatar for Dan Newman danielanewman
29
2.7k
Facilitating Awesome Meetings
Avatar for Lara Hogan lara
54
6.4k
Navigating Team Friction
Avatar for Lara Hogan lara
187
15k
Rebuilding a faster, lazier Slack
Avatar for samanthasiow samanthasiow
82
9.1k
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
Avatar for Marc Duiker marcduiker
30
2.1k
Large-scale JavaScript Application Architecture
Avatar for Addy Osmani addyosmani
512
110k
4 Signs Your Business is Dying
Avatar for Josh Pigford shpigford
184
22k
The Invisible Side of Design
Avatar for Vitaly Friedman smashingmag
300
51k
Making the Leap to Tech Lead
Avatar for Ryan Cromwell cromwellryan
134
9.4k
Practical Orchestrator
Avatar for Shlomi Noach shlominoach
188
11k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
Avatar for Joe Casabona jcasabona
32
2.3k

Transcript

  1. Takuto Nagami X: @logica0419 GitHub: @logica0419 External Secretsの さくらProvider 初期実装を

    担当しています

  2. 自己紹介 • Takuto Nagami (logica) • 千葉工業大学 情報科学部 情報ネットワーク学科 4年

    • ネットワークコンテンツ研究会 所属 ◦ 数人の自宅サーバーをVPNで繋いでクラウド基盤 作ろうとしてます • CNDS本編では、CiliumというCNIに 次のマイナーバージョンで入る新機能に ついてLTをしました

  3. CNDS2025 本編でもLT登壇してました

  4. さくら「13の新機能を追加しました」 • 長野さんのお話で出てきましたね!

  5. シークレットマネージャ • ありがとうございます!!!!!👏👏👏👏👏👏👏👏 ◦ ICTSCという学生向けIT大会でさくらのクラウド上 にK8sクラスタを建てているので、とても嬉しい • これでさくら上に機密情報を移せる!

  6. シークレット管理サービスとK8sを繋ぐ • アプリケーションから直接アクセス: 面倒 & 拡張不可 • 取ってきた情報を、K8sのSecretに変換して使いたい ◦ この需要に応えるのがExternal

    Secrets Operator 出典: https://external-secrets.io/

  7. External Secrets Operator • ClusterSecretStore / SecretStoreを作成 ◦ 任意のProvider (使いたい

    管理サービス) を指定 • ExternalSecretを作成 ◦ SecretStoreから 機密情報を取ってきて K8sのSecretを自動生成

  8. External Secretsでさくらを使いたい • External Secretsのユーザーによる拡張機構は貧弱 ◦ WebhookProvider ▪ Webhookサーバーに対してシークレットの読み 書きを行う

    ◦ それ以外はほぼ用意されてない • 新しいクラウドサービスを使いたければ、Providerを公 式で提供すべきという発想だと思う ◦ Providerを作ってExternal Secretsに入れる必要が

  9. 長野さんに相談だ • logica: さくら内でProvider作成する予定あります? • 長野さん: 今のところ無い、サービス開発に注力したい • logica: じゃあメンテナンスのことは後々相談するとして

    僕が初期実装やるのはどうですか? • 長野さん: ぜひやってください 👌 という流れで僕が初期実装をやることになりました

  10. ひとまずIssueを建てる • External Secretsのメンテナの方も「Providerをメンテ ナンスする人が付けられればいいよ」とのこと

  11. Providerの構造 • apis パッケージ ◦ さくらのシークレットマネージャ向け設定を追加 • esv1.Provider インターフェース ◦

    apiで定義した設定から、SecretsClientを作成する ◦ これをExternal Secretsのコア部分に登録 • esv1.SecretsClient インターフェース ◦ 実際にシークレットを読み書きする こんな感じで、かなりシンプルな仕組み

  12. 現在の進捗 • apis パッケージ ← 完了 ◦ さくらのシークレットマネージャ向け設定を追加 • esv1.Provider

    インターフェース ← ほぼ完了 ◦ apiで定義した設定から、SecretStoreを作成する ◦ これをExternal Secretsのコア部分に登録 • esv1.SecretsClient インターフェース ← 要相談段階 ◦ 実際にシークレットを読み書きする External Secretsのみに依存している部分はほぼできた

  13. SecretStore - さくらに依存する難しさ • シークレットマネージャはつい最近β版が提供開始で、 GoのSDKがまだ出ていない ◦ SDKを優先実装してもらう? ◦ External

    Secrets側で仮のSDKを用意する? ◦ HTTPのエンドポイントを直接叩く? • さくらさんのAPI利用の方針に従いたいので、ちゃんと さくらの社員さんと実装方針を共有しておきたい ◦ 来週MTGをするので、本格的な実装はそこからかな

  14. 夏までには完成させたい と思っています! 応援よろしくお願いします 実装ができたら、是非使ってみて下さい

  15. ありがとう ございました 今後の進捗に乞うご期待!