--- title: さくらAPIゲートウェイの Kubernetes Operatorを作ってみた話 tags: author: [ぼいど](https://image.docswell.com/user/void_tech3) site: [Docswell](https://www.docswell.com/) thumbnail: https://bcdn.docswell.com/page/3EK9QNVMED.jpg?width=480 description: さくらのクラウドネイティブナイトで発表した資料です published: March 31, 26 canonical: https://image.docswell.com/s/void_tech3/K274X7-2026-03-31-102625 --- # Page. 1 ![Page Image](https://bcdn.docswell.com/page/3EK9QNVMED.jpg) さくらAPIゲートウェイの Kubernetes Operatorを作ってみた話 作っている @Void # Page. 2 ![Page Image](https://bcdn.docswell.com/page/L73WPVM275.jpg) Void • 電気通信大学 M1 • k8s/Proxmox/AS • お家クラウド @k1h_tech # Page. 3 ![Page Image](https://bcdn.docswell.com/page/87DKL866JG.jpg) さくらのクラウド上で k8sを構築した時に手軽に サービス公開したい! # Page. 4 ![Page Image](https://bcdn.docswell.com/page/VJPK2WZZE8.jpg) よくある構成 エンハンスドLB (TLS終端) k8s内部でIngress Nginx など用意してごねごね Kubernetes Cluster 認証付きにしたい!とかあるとCloudflare使ったり…? エンハンスドLB使うので厳しい # Page. 5 ![Page Image](https://bcdn.docswell.com/page/2EVVD8WMEQ.jpg) API Gatewayを使いたい 認証, TLS終端 メトリクス API Gateway # Page. 6 ![Page Image](https://bcdn.docswell.com/page/57GLY5DXEL.jpg) 求めているもの API Gateway Private NW / Cluster IPで Serviceを 指定したい # Page. 7 ![Page Image](https://bcdn.docswell.com/page/4EQYMZ15JP.jpg) 考えた構成 API Gateway XXX.XXX.XXX.XXX NodePort User # Page. 8 ![Page Image](https://bcdn.docswell.com/page/KJ4WV3RV71.jpg) 現状の構成の課題 API Gateway User ここはPublic # Page. 9 ![Page Image](https://bcdn.docswell.com/page/LE1Y31Q47G.jpg) 現状の構成の課題 API Gateway User Sidecarで認証 # Page. 10 ![Page Image](https://bcdn.docswell.com/page/GEWGP8MZJ2.jpg) さくらのAPI Gateway ホスト ルート サービス # Page. 11 ![Page Image](https://bcdn.docswell.com/page/47ZLK8QLJ3.jpg) Controllerの構成 基本的に Gateway API準拠 Gateway HTTP Route Service App Sakura Gateway Config apiVersion: gateway.networking.k8s.io/v1 kind: HTTPRoute metadata: name: echo-route namespace: default spec: parentRefs: - name: my-gateway rules: - matches: - path: type: PathPrefix value: "/" backendRefs: - name: echo-server port: 8080 # Page. 12 ![Page Image](https://bcdn.docswell.com/page/YJ6WQP6MJV.jpg) Controllerの裏側 NodePort Service ホスト 自動作成 ルート Service App サービス Controllerが自動作成 # Page. 13 ![Page Image](https://bcdn.docswell.com/page/GJ5MRK6QJ4.jpg) 今の状況 NodePort Service ホスト 自動作成 ルート Service App サービス Controllerが自動作成 # Page. 14 ![Page Image](https://bcdn.docswell.com/page/9E29DWMW7R.jpg) 今の状況 Claudeと格闘中 # Page. 15 ![Page Image](https://bcdn.docswell.com/page/D7Y42LX9EM.jpg) 今後も開発をしていきます! やりたいこと • OIDC認証機能の対応 • カスタムドメインの対応 • API Gatewayとサービス間の認証 # Page. 16 ![Page Image](https://bcdn.docswell.com/page/VENY841DJ8.jpg) ありがとうございました!