Upgrade to Pro — share decks privately, control downloads, hide ads and more …

EKS Capabilitiesで Kube Resource Orchestrator(KR...

Sponsored · SiteGround - Reliable hosting with speed, security, and support you can count on.
Avatar for 高棹大樹 高棹大樹
December 16, 2025
Technology
120
0

EKS Capabilitiesで Kube Resource Orchestrator(KRO)を試してみた!

Avatar for 高棹大樹

高棹大樹

December 16, 2025

More Decks by 高棹大樹

See All by 高棹大樹
インフラエンジニア必見!Kubernetesを用いたクラウドネイティブ設計ポイント大全
Avatar for 高棹大樹 daitak
1
670
Kubernetesと共にふりかえる! エンタープライズシステムのインフラ設計・テストの進め方大全
Avatar for 高棹大樹 daitak
0
810
金融システムをモダナイズするためのAmazon Elastic Kubernetes Service(EKS)ノウハウ大全
Avatar for 高棹大樹 daitak
1
230
CBになったのでEKSのこともっと知ってもらいたい!
Avatar for 高棹大樹 daitak
1
300
金融システムをモダナイズするためのAmazon Elastic Kubernetes Service(EKS)ノウハウ大全
Avatar for 高棹大樹 daitak
0
250
AWS re:Invent 2024で発表されたアップデート/EKSオートモード使っていきましょう!
Avatar for 高棹大樹 daitak
1
250
レガシーな金融システムをKubernetesを使ってクラウドネイティブ化するためのノウハウ大全
Avatar for 高棹大樹 daitak
4
1.2k
私とKubernetesとKubestronaut
Avatar for 高棹大樹 daitak
1
670
私とKubestronaut
Avatar for 高棹大樹 daitak
0
420

Other Decks in Technology

See All in Technology
暗黙知について一歩踏み込んで考える - 暗黙知の4タイプと暗黙考・暗黙動へ
Avatar for Masaya Mori (森正弥) / CAIO (Chief AI Officer) masayamoriofficial
0
1.2k
"まず試す"ためのDatabricks Apps活用法 / Databricks Apps for Early Experiments and Validation
Avatar for NTT docomo Business nttcom
1
230
Discordでリモートポケカしてたら、なぜかDOを25分間動かせるようになった話
Avatar for Kaito Udagawa umireon
0
120
DevOpsDays2026 Tokyo Cross-border practices to connect "safety" and "DX" in healthcare
Avatar for Yutaro Sugai hokkai7go
0
110
Strands Agents × Amazon Bedrock AgentCoreで パーソナルAIエージェントを作ろう
Avatar for yoko / Naoki Yokomachi yokomachi
2
260
Autonomous Database - Dedicated 技術詳細 / adb-d_technical_detail_jp
Avatar for oracle4engineer oracle4engineer
PRO
5
13k
2026年春から始めるOpenTelemetry | sogaoh's LT @ PHP Conference ODAWARA 2026
Avatar for Hisashi SOGA sogaoh
PRO
0
100
ある製造業の会社全体のAI化に1エンジニアが挑んだ話
Avatar for 北見海貴 kitami
2
810
ADOTで始めるサーバレスアーキテクチャのオブザーバビリティ
Avatar for Ryotaro Harada alchemy1115
2
270
さくらのAI Engineから始める クラウドネイティブ意識
Avatar for Melonps melonps
0
130
Claude Teamプランの選定と、できること/できないこと
Avatar for ふくだ(fukuda ryu) rfdnxbro
1
1.9k
DevOpsDays Tokyo 2026 見えない開発現場を、見える投資に変える
Avatar for Norio Oikawa rojoudotcom
2
160

Featured

See All Featured
Impact Scores and Hybrid Strategies: The future of link building
Avatar for Tamara Novitovic tamaranovitovic
0
250
The Psychology of Web Performance [Beyond Tellerrand 2023]
Avatar for Tammy Everts tammyeverts
49
3.4k
Amusing Abliteration
Avatar for ianozsvald ianozsvald
1
150
No one is an island. Learnings from fostering a developers community.
Avatar for Antonio thoeni
21
3.7k
Pawsitive SEO: Lessons from My Dog (and Many Mistakes) on Thriving as a Consultant in the Age of AI
Avatar for David Carrasco davidcarrasco
0
110
Agile Actions for Facilitating Distributed Teams - ADO2019
Avatar for Mark Kilby mkilby
0
170
Dominate Local Search Results - an insider guide to GBP, reviews, and Local SEO
Avatar for Greg Gifford greggifford
PRO
0
130
GraphQLの誤解/rethinking-graphql
Avatar for sonatard sonatard
75
12k
The SEO Collaboration Effect
Avatar for Kristina Bergwall kristinabergwall1
0
420
The Spectacular Lies of Maps
Avatar for Per Axbom axbom
PRO
1
680
A Tale of Four Properties
Avatar for Chris Coyier chriscoyier
163
24k
Beyond borders and beyond the search box: How to win the global "messy middle" with AI-driven SEO
Avatar for David Carrasco davidcarrasco
3
110

Transcript

  1. EKS Capabilitiesで Kube Resource Orchestrator(KRO)を試してみた! AWS re:Invent 2025 re:cap LT

    大会 2025年12月16日 株式会社 野村総合研究所 マルチクラウドインテグレーション事業本部 金融基盤サービス部 エキスパートアーキテクト 高棹 大樹

  2. 1 Copyright (C) Nomura Research Institute, Ltd. All rights reserved.

    高棹 大樹 – Daiki Takasao NRI 金融基盤サービス部 • Elastic Kubernetes Service(EKS)を用いた金融機関 様向けマイクロサービス共通基盤 のインフラ担当 主な仕事 趣味 最近の困り事 • キャンプ • 筋トレ • 子供と遊ぶ(相手をしてくれる内に。。) • 飼っている猫が懐いてくれない

  3. 2 Copyright (C) Nomura Research Institute, Ltd. All rights reserved.

    ◼re:Invent2025でGAされたEKS Capabilitiesで有効になった機能 ◼複数のKubernetesリソースを組合せて高レベルのカスタムリソースを作成できます ◼ACKと組合せる事でKubernetesリソースとAWSリソースを組合せた抽象的なカスタムリソースを 作成できます Kube Resource Orchestrator (KRO) とは?

  4. 3 Copyright (C) Nomura Research Institute, Ltd. All rights reserved.

    ◼2つの構成要素 ⚫ ResourceGraphDefinition (RGD) • プラットフォームエンジニアが作成 • 複数のリソースを組合せて、1つの高レベルに抽象化 したカスタムリソースを定義 ⚫ カスタムリソースインスタンス • アプリ開発エンジニアが作成 ◼再利用可能なリソース構成パターンを定義・ 解放する事が可能 KROの構成要素と役割分担 ガバナンスを効かせつつ リソース作成のセルフサービス化ができる!

  5. 4 Copyright (C) Nomura Research Institute, Ltd. All rights reserved.

    ◼EKSクラスタの「機能」タブから簡単に有効化できます ◼AWSリソースも含めるため、ACKにもチェックを入れます KRO Capabilityを有効化する

  6. 5 Copyright (C) Nomura Research Institute, Ltd. All rights reserved.

    ◼ハマりポイント ⚫ Capabilityを有効化するだけでは、ACK、KROが「K8Sリソース」を操作できません! ◼原因と対応策 ⚫ IAMポリシーは「AWSリソース」へのアクセス制御。 ⚫ 「K8Sリソース」にアクセスするためにはEKSアクセスポリシーの付与が必要です! 権限設定の注意点(ハマりポイント)

  7. 6 Copyright (C) Nomura Research Institute, Ltd. All rights reserved.

    ◼検証シナリオ ⚫ KROを用いてPodとRDSを同時に構築します ◼KROのメリット: 自動Binding ⚫ 従来: RDS構築 → エンドポイント確認 → Podマ ニフェスト修正 ⚫ KRO: サンプルリソース: PodとRDSの連携 構築したRDSリソースのエンドポイントを取得し、 Podの環境変数として自動注入!

  8. 7 Copyright (C) Nomura Research Institute, Ltd. All rights reserved.

    ◼EKS CapabilitiesのKROを使ってサンプルリソースを作成してみました ◼「k8sリソース」へのアクセス権限のところでハマりましたが、それ以外は結構すんなり進めました ◼実機で試してみる事で、KROでプラットフォームエンジニアリングが捗るなと改めて思いました! まとめ
  9. None