Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
EKS Capabilitiesで Kube Resource Orchestrator(KR...
Search
高棹大樹
December 16, 2025
Technology
120
0
Share
EKS Capabilitiesで Kube Resource Orchestrator(KRO)を試してみた!
高棹大樹
December 16, 2025
More Decks by 高棹大樹
See All by 高棹大樹
金融システムで挑む!EKS Auto Mode導入ポイント大全
daitak
0
60
インフラエンジニア必見!Kubernetesを用いたクラウドネイティブ設計ポイント大全
daitak
1
700
Kubernetesと共にふりかえる! エンタープライズシステムのインフラ設計・テストの進め方大全
daitak
0
830
金融システムをモダナイズするためのAmazon Elastic Kubernetes Service(EKS)ノウハウ大全
daitak
1
240
CBになったのでEKSのこともっと知ってもらいたい!
daitak
1
310
金融システムをモダナイズするためのAmazon Elastic Kubernetes Service(EKS)ノウハウ大全
daitak
0
250
AWS re:Invent 2024で発表されたアップデート/EKSオートモード使っていきましょう!
daitak
1
260
レガシーな金融システムをKubernetesを使ってクラウドネイティブ化するためのノウハウ大全
daitak
5
1.2k
私とKubernetesとKubestronaut
daitak
1
800
Other Decks in Technology
See All in Technology
アプリブロック機能のつくりかたと、AIとHTMLの不合理な相性の良さについて
kumamotone
1
260
CARTA HOLDINGS エンジニア向け 採用ピッチ資料 / CARTA-GUIDE-for-Engineers
carta_engineering
0
47k
可視化から活用へ — Mesh化・Segmentation・アライメントの研究動向
gpuunite_official
0
220
続 運用改善、不都合な真実 〜 物理制約のない運用改善はほとんど無価値 / 20260518-ssmjp-kaizen-no-value-without-physical-constraints
opelab
2
240
会社説明資料|株式会社ギークプラス ソフトウェア事業部
geekplus_tech
0
290
20260515 ログイン機能だけではないアカウント管理を全体で考える~サービス設計者向け~
oidfj
1
690
生成AI時代に信頼性をどう保ち続けるか - Policy as Code の実践
akitok_
1
450
Fラン学生が考える、AI時代のデザインに執着した突破口
husengs7
1
190
そのSLO 99.9%、本当に必要ですか? 〜優先度付きSLOによる責任共有の設計思想〜 / Is that 99.9% SLO really necessary? Design philosophy of shared responsibility through prioritized SLOs
vtryo
0
780
How to learn AWS Well-Architected with AWS BuilderCards: Security Edition
coosuke
PRO
0
150
おいらのAWSアップデートの追い方〜Slack×AgentCore〜
yakumo
1
110
Oracle AI Database@Azure:サービス概要のご紹介
oracle4engineer
PRO
6
1.7k
Featured
See All Featured
SEO for Brand Visibility & Recognition
aleyda
0
4.5k
Improving Core Web Vitals using Speculation Rules API
sergeychernyshev
21
1.5k
Ecommerce SEO: The Keys for Success Now & Beyond - #SERPConf2024
aleyda
1
2k
The Cult of Friendly URLs
andyhume
79
6.9k
It's Worth the Effort
3n
188
29k
New Earth Scene 8
popppiees
3
2.2k
RailsConf 2023
tenderlove
30
1.4k
Performance Is Good for Brains [We Love Speed 2024]
tammyeverts
12
1.6k
Efficient Content Optimization with Google Search Console & Apps Script
katarinadahlin
PRO
1
550
Data-driven link building: lessons from a $708K investment (BrightonSEO talk)
szymonslowik
1
1.1k
Easily Structure & Communicate Ideas using Wireframe
afnizarnur
194
17k
How to Grow Your eCommerce with AI & Automation
katarinadahlin
PRO
1
180
Transcript
EKS Capabilitiesで Kube Resource Orchestrator(KRO)を試してみた! AWS re:Invent 2025 re:cap LT
大会 2025年12月16日 株式会社 野村総合研究所 マルチクラウドインテグレーション事業本部 金融基盤サービス部 エキスパートアーキテクト 高棹 大樹
1 Copyright (C) Nomura Research Institute, Ltd. All rights reserved.
高棹 大樹 – Daiki Takasao NRI 金融基盤サービス部 • Elastic Kubernetes Service(EKS)を用いた金融機関 様向けマイクロサービス共通基盤 のインフラ担当 主な仕事 趣味 最近の困り事 • キャンプ • 筋トレ • 子供と遊ぶ(相手をしてくれる内に。。) • 飼っている猫が懐いてくれない
2 Copyright (C) Nomura Research Institute, Ltd. All rights reserved.
◼re:Invent2025でGAされたEKS Capabilitiesで有効になった機能 ◼複数のKubernetesリソースを組合せて高レベルのカスタムリソースを作成できます ◼ACKと組合せる事でKubernetesリソースとAWSリソースを組合せた抽象的なカスタムリソースを 作成できます Kube Resource Orchestrator (KRO) とは?
3 Copyright (C) Nomura Research Institute, Ltd. All rights reserved.
◼2つの構成要素 ⚫ ResourceGraphDefinition (RGD) • プラットフォームエンジニアが作成 • 複数のリソースを組合せて、1つの高レベルに抽象化 したカスタムリソースを定義 ⚫ カスタムリソースインスタンス • アプリ開発エンジニアが作成 ◼再利用可能なリソース構成パターンを定義・ 解放する事が可能 KROの構成要素と役割分担 ガバナンスを効かせつつ リソース作成のセルフサービス化ができる!
4 Copyright (C) Nomura Research Institute, Ltd. All rights reserved.
◼EKSクラスタの「機能」タブから簡単に有効化できます ◼AWSリソースも含めるため、ACKにもチェックを入れます KRO Capabilityを有効化する
5 Copyright (C) Nomura Research Institute, Ltd. All rights reserved.
◼ハマりポイント ⚫ Capabilityを有効化するだけでは、ACK、KROが「K8Sリソース」を操作できません! ◼原因と対応策 ⚫ IAMポリシーは「AWSリソース」へのアクセス制御。 ⚫ 「K8Sリソース」にアクセスするためにはEKSアクセスポリシーの付与が必要です! 権限設定の注意点(ハマりポイント)
6 Copyright (C) Nomura Research Institute, Ltd. All rights reserved.
◼検証シナリオ ⚫ KROを用いてPodとRDSを同時に構築します ◼KROのメリット: 自動Binding ⚫ 従来: RDS構築 → エンドポイント確認 → Podマ ニフェスト修正 ⚫ KRO: サンプルリソース: PodとRDSの連携 構築したRDSリソースのエンドポイントを取得し、 Podの環境変数として自動注入!
7 Copyright (C) Nomura Research Institute, Ltd. All rights reserved.
◼EKS CapabilitiesのKROを使ってサンプルリソースを作成してみました ◼「k8sリソース」へのアクセス権限のところでハマりましたが、それ以外は結構すんなり進めました ◼実機で試してみる事で、KROでプラットフォームエンジニアリングが捗るなと改めて思いました! まとめ
None
daitak
kumamotone
carta_engineering
gpuunite_official
opelab
geekplus_tech
.png){kind=avatar}
oidfj
akitok_
husengs7
vtryo
coosuke
yakumo
oracle4engineer
aleyda
sergeychernyshev
andyhume
3n
popppiees
tenderlove
tammyeverts
katarinadahlin
szymonslowik
afnizarnur
