Upgrade to Pro — share decks privately, control downloads, hide ads and more …

私の推しサービス:Elastic Kubernetes Service(EKS)

高棹大樹
June 24, 2024
Technology
1
290

私の推しサービス:Elastic Kubernetes Service(EKS)

高棹大樹

June 24, 2024
Tweet

More Decks by 高棹大樹

See All by 高棹大樹
私とKubernetesとKubestronaut
daitak
1
100
私とKubestronaut
daitak
0
100
EKSと動的プロビショニングEFSを 使ったマルチリージョンDR
daitak
0
320
GrafanaMeetup_AmazonManagedGrafanaのアクセス制御機能とマルチテナント環境下でのアクセス制御について
daitak
0
790
EKSの認証認可の仕組みとEKS APIを用いた認可制御について
daitak
1
590

Other Decks in Technology

See All in Technology
The Rise of LLMOps
asei
7
1.4k
AIチャットボット開発への生成AI活用
ryomrt
0
170
Application Development WG Intro at AppDeveloperCon
salaboy
0
180
Platform Engineering for Software Developers and Architects
syntasso
1
520
複雑なState管理からの脱却
sansantech
PRO
1
140
個人でもIAM Identity Centerを使おう!(アクセス管理編)
ryder472
3
200
Shopifyアプリ開発における Shopifyの機能活用
sonatard
4
250
【Pycon mini 東海 2024】Google Colaboratoryで試すVLM
kazuhitotakahashi
2
500
Amazon CloudWatch Network Monitor のススメ
yuki_ink
1
200
信頼性に挑む中で拡張できる・得られる1人のスキルセットとは?
ken5scal
2
530
dev 補講: プロダクトセキュリティ / Product security overview
wa6sn
1
2.3k
Terraform Stacks入門 #HashiTalks
msato
0
350

Featured

See All Featured
Being A Developer After 40
akosma
86
590k
StorybookのUI Testing Handbookを読んだ
zakiyama
27
5.3k
Mobile First: as difficult as doing things right
swwweet
222
8.9k
Unsuck your backbone
ammeep
668
57k
Producing Creativity
orderedlist
PRO
341
39k
GitHub's CSS Performance
jonrohan
1030
460k
What's new in Ruby 2.0
geeforr
343
31k
How to train your dragon (web standard)
notwaldorf
88
5.7k
Typedesign – Prime Four
hannesfritz
40
2.4k
For a Future-Friendly Web
brad_frost
175
9.4k
Building Adaptive Systems
keathley
38
2.3k
Java REST API Framework Comparison - PWX 2021
mraible
PRO
28
8.2k

Transcript

  1. 私の推しサービス: KDDI×NRI AWSコラボイベント 2024年6月24日 株式会社野村総合研究所 マルチクラウドインテグレーション事業本部 金融基盤サービス部 高棹 大樹 Elastic

    Kubernetes Service(EKS)

  2. 1 Copyright (C) Nomura Research Institute, Ltd. All rights reserved.

    高棹 大樹 – Daiki Takasao NRI 金融基盤サービス部 • 金融機関様向けEKSを用いたマイクロサービス共通基盤 のインフラ担当 主な仕事 趣味 最近の困り事 • キャンプ • 筋トレ • 子供と遊ぶ(相手をしてくれる内に。。) • 飼っている猫が懐いてくれない

  3. 2 Copyright (C) Nomura Research Institute, Ltd. All rights reserved.

    はじめに ◼私の推しサービスはElastic Kubernetes Service(EKS)です! ◼AWS Summitのセッションでも生成AIの次にEKSがあった (ような気がする) ◼EKSについて説明しつつ(比較的)最近発表された 機能・サービス追加について説明します!

  4. 3 Copyright (C) Nomura Research Institute, Ltd. All rights reserved.

    Elastic Kubernetes Service(EKS)とは? 01 EKSの運用負荷を軽減するサービスのご紹介 02

  5. 4 Copyright (C) Nomura Research Institute, Ltd. All rights reserved.

    Kubernetesとは? 1. Elastic Kubernetes Service(EKS)とは? ◼ Kubernetes公式サイト(Kubernetesとは何か? | Kubernetes)より抜粋 ◼ コンテナ管理に便利な反面、構成要素が多く、自前構築は管理が大変。。。 コンテナ コンテナ コンテナ コントロールプレーン: ワーカーノードやコンテナの稼働を管理 ワーカーノード: コンテナの稼働環境 ◼ Kubernetesは、宣言的な構成管理と自動化を促進し、コンテナ化されたワークロードやサービスを管理するための、ポータブルで 拡張性のあるオープンソースのプラットフォームです。Kubernetesは巨大で急速に成長しているエコシステムを備えており、それらの サービス、サポート、ツールは幅広い形で利用可能です。

  6. 5 Copyright (C) Nomura Research Institute, Ltd. All rights reserved.

    Elastic Kubernetes Service(EKS)とは? 1. Elastic Kubernetes Service(EKS)とは? ◼AWSのマネージドKubernetesサービス ◼コントロールプレーンの管理が不要、 IAMユーザ/ロールによる認証などが主なメリット コントロールプレーンの管理が不要 コンテナ コンテナ コンテナ IAMユーザ/ロールによる認証 コントロールプレーン: ワーカーノードやコンテナの稼働を管理 ワーカーノード: コンテナの稼働環境

  7. 6 Copyright (C) Nomura Research Institute, Ltd. All rights reserved.

    それでもEKSの運用って大変? 1. Elastic Kubernetes Service(EKS)とは? ◼正直、簡単ではないと思います。。 ◼なぜ??? ① Kubernetes自体学習コストが高い。要管理なコンポーネントが多数ある→ややこしい! ⚫ Kubernetesのリソース例: Ingress, Service, Deployment, Pod, Configmap, Secret etc…. ② EKSは約3ヶ月毎に最新バージョンがリリースされる。各バージョンは約一年後にサポート期限 を迎える ⚫ 継続的なバージョンアップ作業が必要。。 AWSはEKSの運用負荷を軽減する機能/サービスのリリースを積極的に行ってます! 今回は比較的最近リリースされたそれら機能/サービスについて紹介します!

  8. 7 Copyright (C) Nomura Research Institute, Ltd. All rights reserved.

    Elastic Kubernetes Service(EKS)とは? 01 EKSの運用負荷を軽減するサービスのご紹介 02

  9. 8 Copyright (C) Nomura Research Institute, Ltd. All rights reserved.

    DNS機能のオートスケーリング 2. EKSの運用負荷を軽減するサービスのご紹介 ◼EKSにとってDNSはコンテナ(Pod)間通信に必要な重要な要素 ◼EKSのDNS機能であるCoreDNSアドオンのオートスケーリングが2024/5/15から利用可能に ◼CoreDNSアドオンのキャパシティ管理が不要に! ⚫ 設定方法等の詳細は著者Qiitaブログをご参照ください(右上QAコードご参照) アプリA アプリB CoreDNSアドオン ・・・・・ コンテナ間通信には CoreDNSでの名前解決が必要 アプリBサービス名 負荷に応じてCoreDNSアドオンが オートスケールする! 関連Qiitaブログ

  10. 9 Copyright (C) Nomura Research Institute, Ltd. All rights reserved.

    コンテナ用サブネット追加作業の簡略化 2. EKSの運用負荷を軽減するサービスのご紹介 ◼多数のコンテナを稼働させる事で発生するIPアドレス枯渇は悩ましい問題 ⚫ IPアドレス枯渇の詳細は著者atlaxブログをご参照ください(右上QAコードご参照) ◼VPC CNIプラグインのEnhanced Subnet Discovery機能により、特定タグを付与したサブネット を作成するだけでコンテナ用サブネットとして自動で利用される様になった! ⚫ 2024/4/3リリースのVPC CNIプラグインv1.18.0以降で利用可能 ⚫ 詳細は著者Qiitaブログをご参照ください(右上QAコードご参照) 既存サブネット EKSワーカーノード 追加サブネット IPアドレス IPアドレス IPアドレス kubernetes.io/role/cni=1タグ IPアドレス IPアドレス 特定タグを付与したサブネットを作成 するだけでコンテナ用サブネットとして 利用可能! 関連atlaxブログ 関連Qiitaブログ

  11. 10 Copyright (C) Nomura Research Institute, Ltd. All rights reserved.

    EKSクラスタ接続時の認証/認可設定の簡略化 2. EKSの運用負荷を軽減するサービスのご紹介 ◼IAMで認証可能なものの、認可制御はk8sリソースを用意する必要があった ◼新しい認可制御の登場により、k8sリソースの作成不要でIAMとの紐付けと認可設定をシンプル に行える様になった! 2023/12/18から使用可能に ⚫ 詳細は著者SpeakerDeckスライドをご参照ください(右上QAコードご参照) K8sリソース AWSリソース 関連SpeakerDeckスライド K8sリソースを作成せずに認可設定できる!

  12. 11 Copyright (C) Nomura Research Institute, Ltd. All rights reserved.

    Prometheusメトリクス収集のコンテナが不要になる 2. EKSの運用負荷を軽減するサービスのご紹介 ◼AWSマネージドなPrometheus(Amazon Managed Service for Prometheus)はメトリクス格 納ストレージやアラート設定機能はマネージドなものの、メトリクス収集のPrometheusコンテナを 起動させる必要があった ◼2023/11/26からメトリクス収集もマネージドで実施可能に!コンテナ管理が不要になる! ※追加料金は発生 Amazon Managed Service for Prometheus EKSワーカーノード メトリクス情報 保管 アラート設定 メトリクス収集 Prometheus Pod Amazon Managed Service for Prometheus EKSワーカーノード メトリクス情報 保管 アラート設定 メトリクス収集 メトリクス取得のPrometheus Podが不要に!

  13. 12 Copyright (C) Nomura Research Institute, Ltd. All rights reserved.

    デフォルトネットワークプラグインでNetwork Policyサポート 2. EKSの運用負荷を軽減するサービスのご紹介 ◼Network Policyはクラスタ内のコンテナ間の通信制御を行う機能 ◼これまでEKSデフォルトのネットワークプラグイン(VPC CNIプラグイン)ではNetwork Policyをサポー トしていなかったため、Calico等の別のCNIプラグインを導入する必要があった ◼2023/9/1からVPC CNIプラグインがNetwork Policyをサポート! NetworkPolicyに対応した CNIプラグイン(Calico等) VPC CNIプラグイン VPC CNIプラグイン VPC CNIプラグインでNetwork Policy使える!

  14. 13 Copyright (C) Nomura Research Institute, Ltd. All rights reserved.

    EKSバージョンの延長サポート 2. EKSの運用負荷を軽減するサービスのご紹介 ◼標準サポート終了から12ヶ月サポート延長可能 ※要追加料金 ◼EKSバージョンアップの間隔を拡げる事が可能に! ▪EKSのリリースカレンダー(AWS公式サイトより抜粋) リリースから約1年で 標準サポート終了 12ヶ月サポート延長可能!!

  15. 14 Copyright (C) Nomura Research Institute, Ltd. All rights reserved.

    まとめ ◼とっつきづらいEKSも機能追加で敷居はどんどん 下っている! ◼EKSを使ってエンプラシステムをどんどん クラウドネイティブ化していきましょう!
  16. None