$30 off During Our Annual Pro Sale. View Details »
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
EKS Capabilitiesで Kube Resource Orchestrator(KR...
Search
高棹大樹
December 16, 2025
Technology
0
59
EKS Capabilitiesで Kube Resource Orchestrator(KRO)を試してみた!
高棹大樹
December 16, 2025
Tweet
Share
More Decks by 高棹大樹
See All by 高棹大樹
Kubernetesと共にふりかえる! エンタープライズシステムのインフラ設計・テストの進め方大全
daitak
0
600
金融システムをモダナイズするためのAmazon Elastic Kubernetes Service(EKS)ノウハウ大全
daitak
1
200
CBになったのでEKSのこともっと知ってもらいたい!
daitak
1
280
金融システムをモダナイズするためのAmazon Elastic Kubernetes Service(EKS)ノウハウ大全
daitak
0
180
AWS re:Invent 2024で発表されたアップデート/EKSオートモード使っていきましょう!
daitak
1
220
レガシーな金融システムをKubernetesを使ってクラウドネイティブ化するためのノウハウ大全
daitak
4
1.1k
私とKubernetesとKubestronaut
daitak
1
450
私とKubestronaut
daitak
0
260
私の推しサービス:Elastic Kubernetes Service(EKS)
daitak
1
410
Other Decks in Technology
See All in Technology
プロンプトやエージェントを自動的に作る方法
shibuiwilliam
4
3.8k
ガバメントクラウド利用システムのライフサイクルについて
techniczna
0
190
AIと二人三脚で育てた、個人開発アプリグロース術
zozotech
PRO
1
720
Haskell を武器にして挑む競技プログラミング ─ 操作的思考から意味モデル思考へ
naoya
6
1.5k
Gemini でコードレビュー知見を見える化
zozotech
PRO
1
250
世界最速級 memcached 互換サーバー作った
yasukata
0
340
Lambdaの常識はどう変わる?!re:Invent 2025 before after
iwatatomoya
1
490
IAMユーザーゼロの運用は果たして可能なのか
yama3133
1
110
Kubernetes Multi-tenancy: Principles and Practices for Large Scale Internal Platforms
hhiroshell
0
120
AI駆動開発における設計思想 認知負荷を下げるフロントエンドアーキテクチャ/ 20251211 Teppei Hanai
shift_evolve
PRO
2
380
CARTAのAI CoE が挑む「事業を進化させる AI エンジニアリング」 / carta ai coe evolution business ai engineering
carta_engineering
0
1.3k
大企業でもできる!ボトムアップで拡大させるプラットフォームの作り方
findy_eventslides
1
760
Featured
See All Featured
Raft: Consensus for Rubyists
vanstee
141
7.2k
Six Lessons from altMBA
skipperchong
29
4.1k
Keith and Marios Guide to Fast Websites
keithpitt
413
23k
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
eileencodes
37
2.6k
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
panda_program
122
21k
Speed Design
sergeychernyshev
33
1.4k
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
soudai
PRO
196
70k
CSS Pre-Processors: Stylus, Less & Sass
bermonpainter
359
30k
Connecting the Dots Between Site Speed, User Experience & Your Business [WebExpo 2025]
tammyeverts
10
730
Fantastic passwords and where to find them - at NoRuKo
philnash
52
3.5k
Improving Core Web Vitals using Speculation Rules API
sergeychernyshev
21
1.3k
Building Adaptive Systems
keathley
44
2.9k
Transcript
EKS Capabilitiesで Kube Resource Orchestrator(KRO)を試してみた! AWS re:Invent 2025 re:cap LT
大会 2025年12月16日 株式会社 野村総合研究所 マルチクラウドインテグレーション事業本部 金融基盤サービス部 エキスパートアーキテクト 高棹 大樹
1 Copyright (C) Nomura Research Institute, Ltd. All rights reserved.
高棹 大樹 – Daiki Takasao NRI 金融基盤サービス部 • Elastic Kubernetes Service(EKS)を用いた金融機関 様向けマイクロサービス共通基盤 のインフラ担当 主な仕事 趣味 最近の困り事 • キャンプ • 筋トレ • 子供と遊ぶ(相手をしてくれる内に。。) • 飼っている猫が懐いてくれない
2 Copyright (C) Nomura Research Institute, Ltd. All rights reserved.
◼re:Invent2025でGAされたEKS Capabilitiesで有効になった機能 ◼複数のKubernetesリソースを組合せて高レベルのカスタムリソースを作成できます ◼ACKと組合せる事でKubernetesリソースとAWSリソースを組合せた抽象的なカスタムリソースを 作成できます Kube Resource Orchestrator (KRO) とは?
3 Copyright (C) Nomura Research Institute, Ltd. All rights reserved.
◼2つの構成要素 ⚫ ResourceGraphDefinition (RGD) • プラットフォームエンジニアが作成 • 複数のリソースを組合せて、1つの高レベルに抽象化 したカスタムリソースを定義 ⚫ カスタムリソースインスタンス • アプリ開発エンジニアが作成 ◼再利用可能なリソース構成パターンを定義・ 解放する事が可能 KROの構成要素と役割分担 ガバナンスを効かせつつ リソース作成のセルフサービス化ができる!
4 Copyright (C) Nomura Research Institute, Ltd. All rights reserved.
◼EKSクラスタの「機能」タブから簡単に有効化できます ◼AWSリソースも含めるため、ACKにもチェックを入れます KRO Capabilityを有効化する
5 Copyright (C) Nomura Research Institute, Ltd. All rights reserved.
◼ハマりポイント ⚫ Capabilityを有効化するだけでは、ACK、KROが「K8Sリソース」を操作できません! ◼原因と対応策 ⚫ IAMポリシーは「AWSリソース」へのアクセス制御。 ⚫ 「K8Sリソース」にアクセスするためにはEKSアクセスポリシーの付与が必要です! 権限設定の注意点(ハマりポイント)
6 Copyright (C) Nomura Research Institute, Ltd. All rights reserved.
◼検証シナリオ ⚫ KROを用いてPodとRDSを同時に構築します ◼KROのメリット: 自動Binding ⚫ 従来: RDS構築 → エンドポイント確認 → Podマ ニフェスト修正 ⚫ KRO: サンプルリソース: PodとRDSの連携 構築したRDSリソースのエンドポイントを取得し、 Podの環境変数として自動注入!
7 Copyright (C) Nomura Research Institute, Ltd. All rights reserved.
◼EKS CapabilitiesのKROを使ってサンプルリソースを作成してみました ◼「k8sリソース」へのアクセス権限のところでハマりましたが、それ以外は結構すんなり進めました ◼実機で試してみる事で、KROでプラットフォームエンジニアリングが捗るなと改めて思いました! まとめ
None
daitak
shibuiwilliam
techniczna
zozotech
naoya
yasukata
iwatatomoya
yama3133
hhiroshell
shift_evolve
carta_engineering
findy_eventslides
vanstee
skipperchong
keithpitt
eileencodes
panda_program
sergeychernyshev
soudai
bermonpainter
tammyeverts
philnash
keathley
