KubernetesにおけるIPアドレスとネットワーク変更の自動化
2025-03-11
著者のKubernetesクラスタは動的に割り当てられたIPアドレスに依存しており、ネットワーク設定の脆弱性を生み出していました。これを解決するために、Unifi APIを使用してUnifiゲートウェイのパブリックIPアドレスを定期的にチェックし更新するKubernetesデプロイメントを作成しました。IPアドレスまたはIPv6ネットワークの変更を検出すると、UnifiファイアウォールルールとKubernetesサービスリソース(MetalLB設定を含む)を自動的に更新し、MQTTを介してユーザーに通知します。このプログラムはPythonで記述されており、自動化のためにKubernetesとUnifiのAPIを利用しています。
開発
IPアドレス管理