さくらAPIゲートウェイの Kubernetes Operatorを作ってみた話

さくらAPIゲートウェイの Kubernetes Operatorを作ってみた話 作っている @Void

Void • 電気通信大学 M1 • k8s/Proxmox/AS • お家クラウド @k1h_tech

さくらのクラウド上で k8sを構築した時に手軽に サービス公開したい！

よくある構成 エンハンスドLB (TLS終端) k8s内部でIngress Nginx など用意してごねごね Kubernetes Cluster 認証付きにしたい！とかあるとCloudflare使ったり…? エンハンスドLB使うので厳しい

API Gatewayを使いたい 認証, TLS終端 メトリクス API Gateway

求めているもの API Gateway Private NW / Cluster IPで Serviceを 指定したい

考えた構成 API Gateway XXX.XXX.XXX.XXX NodePort User

現状の構成の課題 API Gateway User ここはPublic

現状の構成の課題 API Gateway User Sidecarで認証

さくらのAPI Gateway ホスト ルート サービス

Controllerの構成 基本的に Gateway API準拠 Gateway HTTP Route Service App Sakura Gateway Config apiVersion: gateway.networking.k8s.io/v1 kind: HTTPRoute metadata: name: echo-route namespace: default spec: parentRefs: - name: my-gateway rules: - matches: - path: type: PathPrefix value: "/" backendRefs: - name: echo-server port: 8080

Controllerの裏側 NodePort Service ホスト 自動作成 ルート Service App サービス Controllerが自動作成

今の状況 NodePort Service ホスト 自動作成 ルート Service App サービス Controllerが自動作成

今の状況 Claudeと格闘中

今後も開発をしていきます！ やりたいこと • OIDC認証機能の対応 • カスタムドメインの対応 • API Gatewayとサービス間の認証

ありがとうございました！