Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
EKS Capabilitiesで Kube Resource Orchestrator(KR...
Search
高棹大樹
December 16, 2025
Technology
120
0
Share
EKS Capabilitiesで Kube Resource Orchestrator(KRO)を試してみた!
高棹大樹
December 16, 2025
More Decks by 高棹大樹
See All by 高棹大樹
インフラエンジニア必見!Kubernetesを用いたクラウドネイティブ設計ポイント大全
daitak
1
670
Kubernetesと共にふりかえる! エンタープライズシステムのインフラ設計・テストの進め方大全
daitak
0
810
金融システムをモダナイズするためのAmazon Elastic Kubernetes Service(EKS)ノウハウ大全
daitak
1
230
CBになったのでEKSのこともっと知ってもらいたい!
daitak
1
300
金融システムをモダナイズするためのAmazon Elastic Kubernetes Service(EKS)ノウハウ大全
daitak
0
250
AWS re:Invent 2024で発表されたアップデート/EKSオートモード使っていきましょう!
daitak
1
250
レガシーな金融システムをKubernetesを使ってクラウドネイティブ化するためのノウハウ大全
daitak
4
1.2k
私とKubernetesとKubestronaut
daitak
1
680
私とKubestronaut
daitak
0
420
Other Decks in Technology
See All in Technology
2026年に相応しい 最先端プラグインホストの設計<del>と実装</del>
atsushieno
0
110
AI前提とはどういうことか
daisuketakeda
0
180
新規サービス開発におけるReact Nativeのリアル〜技術選定の裏側と実践的OSS活用〜
grandbig
2
180
LLM とプロンプトエンジニアリング/チューターを定義する / LLMs and Prompt Engineering, and Defining Tutors
ks91
PRO
0
330
Zero Data Loss Autonomous Recovery Service サービス概要
oracle4engineer
PRO
5
14k
バックオフィスPJのPjMをコーポレートITが担うとうまくいく3つの理由
yueda256
1
300
Introduction to Sansan for Engineers / エンジニア向け会社紹介
sansan33
PRO
6
74k
インフラを Excel 管理していた組織が 3 ヶ月で IaC 化されるまで
geekplus_tech
3
180
20260410 - CNTUG meetup #72 - DiskImage Builder 介紹:以 Kubespray CI 打造 RockyLinux 10 Cloud Image 為例
tico88612
0
120
AgentCore RuntimeからS3 Filesをマウントしてみる
har1101
3
400
生成AI時代のエンジニア育成 変わる時代と変わらないコト
starfish719
0
600
ふりかえりを 「あそび」にしたら、 学習が勝手に進んだ / Playful Retros Drive Learning
katoaz
0
450
Featured
See All Featured
Designing Experiences People Love
moore
143
24k
SEOcharity - Dark patterns in SEO and UX: How to avoid them and build a more ethical web
sarafernandez
0
160
AI Search: Where Are We & What Can We Do About It?
aleyda
0
7.3k
Sam Torres - BigQuery for SEOs
techseoconnect
PRO
0
240
Agile that works and the tools we love
rasmusluckow
331
21k
Making Projects Easy
brettharned
120
6.6k
Getting science done with accelerated Python computing platforms
jacobtomlinson
2
160
Efficient Content Optimization with Google Search Console & Apps Script
katarinadahlin
PRO
1
480
Heart Work Chapter 1 - Part 1
lfama
PRO
5
35k
What's in a price? How to price your products and services
michaelherold
247
13k
The browser strikes back
jonoalderson
0
930
Bioeconomy Workshop: Dr. Julius Ecuru, Opportunities for a Bioeconomy in West Africa
akademiya2063
PRO
1
89
Transcript
EKS Capabilitiesで Kube Resource Orchestrator(KRO)を試してみた! AWS re:Invent 2025 re:cap LT
大会 2025年12月16日 株式会社 野村総合研究所 マルチクラウドインテグレーション事業本部 金融基盤サービス部 エキスパートアーキテクト 高棹 大樹
1 Copyright (C) Nomura Research Institute, Ltd. All rights reserved.
高棹 大樹 – Daiki Takasao NRI 金融基盤サービス部 • Elastic Kubernetes Service(EKS)を用いた金融機関 様向けマイクロサービス共通基盤 のインフラ担当 主な仕事 趣味 最近の困り事 • キャンプ • 筋トレ • 子供と遊ぶ(相手をしてくれる内に。。) • 飼っている猫が懐いてくれない
2 Copyright (C) Nomura Research Institute, Ltd. All rights reserved.
◼re:Invent2025でGAされたEKS Capabilitiesで有効になった機能 ◼複数のKubernetesリソースを組合せて高レベルのカスタムリソースを作成できます ◼ACKと組合せる事でKubernetesリソースとAWSリソースを組合せた抽象的なカスタムリソースを 作成できます Kube Resource Orchestrator (KRO) とは?
3 Copyright (C) Nomura Research Institute, Ltd. All rights reserved.
◼2つの構成要素 ⚫ ResourceGraphDefinition (RGD) • プラットフォームエンジニアが作成 • 複数のリソースを組合せて、1つの高レベルに抽象化 したカスタムリソースを定義 ⚫ カスタムリソースインスタンス • アプリ開発エンジニアが作成 ◼再利用可能なリソース構成パターンを定義・ 解放する事が可能 KROの構成要素と役割分担 ガバナンスを効かせつつ リソース作成のセルフサービス化ができる!
4 Copyright (C) Nomura Research Institute, Ltd. All rights reserved.
◼EKSクラスタの「機能」タブから簡単に有効化できます ◼AWSリソースも含めるため、ACKにもチェックを入れます KRO Capabilityを有効化する
5 Copyright (C) Nomura Research Institute, Ltd. All rights reserved.
◼ハマりポイント ⚫ Capabilityを有効化するだけでは、ACK、KROが「K8Sリソース」を操作できません! ◼原因と対応策 ⚫ IAMポリシーは「AWSリソース」へのアクセス制御。 ⚫ 「K8Sリソース」にアクセスするためにはEKSアクセスポリシーの付与が必要です! 権限設定の注意点(ハマりポイント)
6 Copyright (C) Nomura Research Institute, Ltd. All rights reserved.
◼検証シナリオ ⚫ KROを用いてPodとRDSを同時に構築します ◼KROのメリット: 自動Binding ⚫ 従来: RDS構築 → エンドポイント確認 → Podマ ニフェスト修正 ⚫ KRO: サンプルリソース: PodとRDSの連携 構築したRDSリソースのエンドポイントを取得し、 Podの環境変数として自動注入!
7 Copyright (C) Nomura Research Institute, Ltd. All rights reserved.
◼EKS CapabilitiesのKROを使ってサンプルリソースを作成してみました ◼「k8sリソース」へのアクセス権限のところでハマりましたが、それ以外は結構すんなり進めました ◼実機で試してみる事で、KROでプラットフォームエンジニアリングが捗るなと改めて思いました! まとめ
None
daitak
atsushieno
daisuketakeda
grandbig
ks91
oracle4engineer
yueda256
sansan33
geekplus_tech
tico88612
har1101
starfish719
katoaz
moore
sarafernandez
aleyda
techseoconnect
rasmusluckow
brettharned
jacobtomlinson
katarinadahlin
lfama
michaelherold
jonoalderson
akademiya2063
