Kong API Summit 2025からKongの組み込みを自動化したユースケースのセッションを紹介

APIマネージメントのKongが開催したKong API Summit 2025からKongのAPI GatewayをGitHub Actionsと組み合わせて自動化を行ったユースケースのセッションを紹介する。これはインデックスファンドを運用する世界的な資産運用企業であるVanguardのシニアアーキテクト、Radhika Atukuri氏が行ったセッションである。「Standardizing Kong Configuration Through Automated CI/CD at Vanguard」というセッションの名前が示すとおり、アプリケーションの実装時にKongのAPI Gatewayの構成をマニュアルからGitHub Actionsを使って自動化したユースケースを解説するものだ。

セッションを行うAtukuri氏

VanguardではKongのAPI Gatewayの利用が増加しており、このスライドでは多くのシステムで利用されていることが伺えるが、多くのシステム名は社内でのみ通じる用語が使われおり、その内容を知ることは難しい。しかしAuthという単語が多用されていることから、認証周りのシステムで使われているであろうことは想像できる。

VanguardでのKong API Gatewayの利用は主に認証関連か

社内でのAPI Gatewayの利用が増えるに連れて、マニュアルでの実装や構成に限界が生じてきたことがこのスライドで解説されている。主な課題はマニュアルでの構成を400以上のアプリケーションに設定しなければいけないこと、その作業に多くの時間が必要となってしまったこと、そしてセキュリティのルールであるガードレールの設定がバラバラになってしまったことなどを挙げている。

API Gatewayの適用がマニュアルであることで多くの課題が発生

その解決策として社内で開発されたのが、GitHub ActionsとAPI Gatewayを組み合わせたCI/CDの自動化である。

GitHub ActionsとAPI GatewayをCI/CDで自動構成する仕組みを開発

このシステムはDecklaunchと呼ばれており、GitHub ActionsのCI/CDパイプラインにAPI Gatewayの構成を自動化するというものになる。3層構成のアーキテクチャーを採用しており、セキュリティとコンプライアンスが予め組み込まれていることによって、マニュアルで構成する場合に比べてセキュリティの穴がなくなるというのが最も大きな利点であろう。

アプリケーション、オーケストレーション、ガバナンスという3層構成

ここではアプリケーションのデベロッパーチームには利用するリポジトリーにあらかじめAPI Gatewayの構成がプリセットされていることで、必ず必要なセキュリティとガバナンスが構成されるということを示している。またパイプラインの実行も集中的に管理される。最終的にプラットフォームを運用するチームがセキュリティとガバナンスを担当するという構成のようだ。

3層構成のアーキテクチャーを詳しく解説

ここではアプリケーションデベロッパーがリポジトリーにコードをコミットすることがトリガーとなってGitHub ActionsのCI/CDが起動され、API Gatewayの構成とビルドに必要な情報が追加された形でテストまでが自動化、最終的に本番環境への実装のステージが移っていることを示している。ここでは本番環境の設定についてはKongを担当するインフラチームの責任となる。最初の行程はアプリケーションチーム、2番目のプロセスはプラットフォームチームの担当ということだろう。ここでは詳しく説明されなかったが、アプリチームとプラットフォームチームに加えてKongを担当するインフラストラクチャーチームが存在することは、API GatewayがVanguardの中で大きな役割を果たしていると想像できる。

90日で実装を終えたことを解説。30日単位でフェーズが移行しているようだ

このスライドでは90日間で社内へのKong実装が終わったことを解説している。最初の30日ではパイロットとなったアプリケーションチームにおいて目標であるセキュリティの実装を確認した後、次の30日間で複雑なパイプラインの実装、ガバナンスの実装、性能検証などが挙げられている。そして最後の30日間ではすべてのアプリケーションへのロールアウト、完全な自動化、そしてROIの検証とレポーティングなどが実装されていることを解説した。

社内ユーザーからのコメントを紹介。ここで挙げられているシニアアーキテクトはAtukuri氏本人の言葉だろう

ここでは社内ユーザーのDecklaunchに対する賛同のコメントを紹介。社内システムではあるが、あたかもベンダーが顧客に成功体験を聞き取るような姿勢であることが興味深い。

DecklaunchのROIについて解説。年間で240万ドルの経費削減が可能になった

このスライドではDecklaunchによる自動化によって年間240万ドルの経費削減が可能になったことを説明。これはデベロッパーがこれまでマニュアル作業で費やしてきた「15,000時間」を削減できたことを示している。また本番への実装においては処理時間の70％を削減できたという。アプリケーション数で400、本番への実装時間の平均は約5分になったことが示されている。

Decklaunchの次の目標はAIの応用

最後に将来の計画についても簡単に解説を行った。ここではKongの環境設定のバリデーション、パイプラインの最適化、ロールバック時のエラーの予測、グローバルな規模での実装などが挙げられている。この内容から想定できるのは、KongのAPI Gatewayそのものの機能についての不満はなく、どちらかと言えばGitHub Actionsをより高度に使いこなしたいという意図が見えていると言える。

約25分とやや短めのセッションで、テクニカルセッションとしては長めのライトニングトークという内容になってしまっているのが残念と言える。セッション後は多くの参加者が質疑応答に参加しており、著名な金融企業のユースケースということで注目されていたことがわかる。