Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
EKS Capabilitiesで Kube Resource Orchestrator(KR...
Search
高棹大樹
December 16, 2025
Technology
0
95
EKS Capabilitiesで Kube Resource Orchestrator(KRO)を試してみた!
高棹大樹
December 16, 2025
Tweet
Share
More Decks by 高棹大樹
See All by 高棹大樹
Kubernetesと共にふりかえる! エンタープライズシステムのインフラ設計・テストの進め方大全
daitak
0
700
金融システムをモダナイズするためのAmazon Elastic Kubernetes Service(EKS)ノウハウ大全
daitak
1
210
CBになったのでEKSのこともっと知ってもらいたい!
daitak
1
280
金融システムをモダナイズするためのAmazon Elastic Kubernetes Service(EKS)ノウハウ大全
daitak
0
220
AWS re:Invent 2024で発表されたアップデート/EKSオートモード使っていきましょう!
daitak
1
230
レガシーな金融システムをKubernetesを使ってクラウドネイティブ化するためのノウハウ大全
daitak
4
1.1k
私とKubernetesとKubestronaut
daitak
1
610
私とKubestronaut
daitak
0
390
私の推しサービス:Elastic Kubernetes Service(EKS)
daitak
1
420
Other Decks in Technology
See All in Technology
変化するコーディングエージェントとの現実的な付き合い方 〜Cursor安定択説と、ツールに依存しない「資産」〜
empitsu
3
780
20260129_CB_Kansai
takuyay0ne
1
230
みんなだいすきALB、NLBの 仕組みから最新機能まで総おさらい / Mastering ALB & NLB: Internal Mechanics and Latest Innovations
kaminashi
0
150
クレジットカード決済基盤を支えるSRE - 厳格な監査とSRE運用の両立 (SRE Kaigi 2026)
capytan
1
540
ゼロから始めたFindy初のモバイルアプリ開発
grandbig
2
540
Claude Codeベストプラクティスまとめ
minorun365
54
31k
あたらしい上流工程の形。 0日導入からはじめるAI駆動PM
kumaiu
4
600
SMTP完全に理解した ✉️
yamatai1212
0
120
toCプロダクトにおけるAI機能開発のしくじりと学び / ai-product-failures-and-learnings
rince
6
4.7k
新規事業における「一部だけどコア」な AI精度改善の優先順位づけ
zerebom
0
440
re:Inventで出たインフラエンジニアが嬉しかったアップデート
nagisa53
4
230
人はいかにして 確率的な挙動を 受け入れていくのか
vaaaaanquish
5
3.2k
Featured
See All Featured
Product Roadmaps are Hard
iamctodd
PRO
55
12k
The Language of Interfaces
destraynor
162
26k
Reflections from 52 weeks, 52 projects
jeffersonlam
356
21k
From π to Pie charts
rasagy
0
120
How to Align SEO within the Product Triangle To Get Buy-In & Support - #RIMC
aleyda
1
1.4k
Information Architects: The Missing Link in Design Systems
soysaucechin
0
750
SEOcharity - Dark patterns in SEO and UX: How to avoid them and build a more ethical web
sarafernandez
0
110
Skip the Path - Find Your Career Trail
mkilby
0
51
How to audit for AI Accessibility on your Front & Back End
davetheseo
0
150
Max Prin - Stacking Signals: How International SEO Comes Together (And Falls Apart)
techseoconnect
PRO
0
75
Let's Do A Bunch of Simple Stuff to Make Websites Faster
chriscoyier
508
140k
Why Mistakes Are the Best Teachers: Turning Failure into a Pathway for Growth
auna
0
48
Transcript
EKS Capabilitiesで Kube Resource Orchestrator(KRO)を試してみた! AWS re:Invent 2025 re:cap LT
大会 2025年12月16日 株式会社 野村総合研究所 マルチクラウドインテグレーション事業本部 金融基盤サービス部 エキスパートアーキテクト 高棹 大樹
1 Copyright (C) Nomura Research Institute, Ltd. All rights reserved.
高棹 大樹 – Daiki Takasao NRI 金融基盤サービス部 • Elastic Kubernetes Service(EKS)を用いた金融機関 様向けマイクロサービス共通基盤 のインフラ担当 主な仕事 趣味 最近の困り事 • キャンプ • 筋トレ • 子供と遊ぶ(相手をしてくれる内に。。) • 飼っている猫が懐いてくれない
2 Copyright (C) Nomura Research Institute, Ltd. All rights reserved.
◼re:Invent2025でGAされたEKS Capabilitiesで有効になった機能 ◼複数のKubernetesリソースを組合せて高レベルのカスタムリソースを作成できます ◼ACKと組合せる事でKubernetesリソースとAWSリソースを組合せた抽象的なカスタムリソースを 作成できます Kube Resource Orchestrator (KRO) とは?
3 Copyright (C) Nomura Research Institute, Ltd. All rights reserved.
◼2つの構成要素 ⚫ ResourceGraphDefinition (RGD) • プラットフォームエンジニアが作成 • 複数のリソースを組合せて、1つの高レベルに抽象化 したカスタムリソースを定義 ⚫ カスタムリソースインスタンス • アプリ開発エンジニアが作成 ◼再利用可能なリソース構成パターンを定義・ 解放する事が可能 KROの構成要素と役割分担 ガバナンスを効かせつつ リソース作成のセルフサービス化ができる!
4 Copyright (C) Nomura Research Institute, Ltd. All rights reserved.
◼EKSクラスタの「機能」タブから簡単に有効化できます ◼AWSリソースも含めるため、ACKにもチェックを入れます KRO Capabilityを有効化する
5 Copyright (C) Nomura Research Institute, Ltd. All rights reserved.
◼ハマりポイント ⚫ Capabilityを有効化するだけでは、ACK、KROが「K8Sリソース」を操作できません! ◼原因と対応策 ⚫ IAMポリシーは「AWSリソース」へのアクセス制御。 ⚫ 「K8Sリソース」にアクセスするためにはEKSアクセスポリシーの付与が必要です! 権限設定の注意点(ハマりポイント)
6 Copyright (C) Nomura Research Institute, Ltd. All rights reserved.
◼検証シナリオ ⚫ KROを用いてPodとRDSを同時に構築します ◼KROのメリット: 自動Binding ⚫ 従来: RDS構築 → エンドポイント確認 → Podマ ニフェスト修正 ⚫ KRO: サンプルリソース: PodとRDSの連携 構築したRDSリソースのエンドポイントを取得し、 Podの環境変数として自動注入!
7 Copyright (C) Nomura Research Institute, Ltd. All rights reserved.
◼EKS CapabilitiesのKROを使ってサンプルリソースを作成してみました ◼「k8sリソース」へのアクセス権限のところでハマりましたが、それ以外は結構すんなり進めました ◼実機で試してみる事で、KROでプラットフォームエンジニアリングが捗るなと改めて思いました! まとめ
None
daitak
empitsu
takuyay0ne
kaminashi
capytan
grandbig
minorun365
kumaiu
yamatai1212
rince
zerebom
nagisa53
vaaaaanquish
iamctodd
destraynor
jeffersonlam
rasagy
aleyda
soysaucechin
sarafernandez
mkilby
davetheseo
techseoconnect
chriscoyier
auna
