Amazon EKS の過去、現在、そして未来

Transcript

1. © 2025, Amazon Web Services, Inc. or its affiliates. All

   rights reserved. Amazon EKS の過去、現在、そして未来 Kenta Goto ISV/SaaS Solutions Architect Amazon Web Services Japan G.K. 1 [k8s novice x JAWSコンテナ] Kubernetes Wakaran Tokyo #3

2. © 2025, Amazon Web Services, Inc. or its affiliates. All

   rights reserved. ⾃⼰紹介 2 後藤 健汰 (Kenta Goto) ISV/SaaS Solutions Architect q バックグラウンド § SaaS 事業者にて、サービス運⽤/オンプレから Amazon EKS への移⾏ § ISV/SaaS Solutions Architect § 最近 Kubestronaut になりました q 好きなこと Kubernetes, Platform Engineering @kennygt51

3. © 2025, Amazon Web Services, Inc. or its affiliates. All

   rights reserved. Kubernetes の特徴 3 Simplicity Consistency Extensibility

4. © 2025, Amazon Web Services, Inc. or its affiliates. All

   rights reserved. ACK Project Price reduced to $0.10 per hour Secrets Encryption SLA raised to 99.95% EKS CIS Benchmark K8s Resources in EKS console EKS on AWS Local zones EKS Add-ons Load balancer controller マネージド Kubernetes on AWS の歩み 2018 2020 2021 2022 2023 2019 EKS Generally Available Managed Cluster Version Updates GPU Support HIPAA eligible ISO, PCI, and SOC Compliance Expansion to 15 AWS regions CSI drivers for EBS, EFS, FSx for Lustre Pod security policies Managed Node Groups EKS Fargate EKS on AWS Outposts IPv6 clusters available Local clusters on Outposts Trainium instances Add-ons from AWS marketplace PrivateLink support Nitro enclaves Launch time reductions Expansion to 32 AWS regions Kubernetes Network Policy enforcement Extended version support Version launch acceleration Pod Identity S3 Mountpoints CSI Driver Upgrade Insights OIDC access authentication Cluster creation reduced by 40% EFA, P4d instance support EKS Anywhere GA EKS Connector FedRamp High Compliance Control plane scaling Karpenter project Amazon Linux 2023 2024 Automatic Version Upgrades Zonal Shift Full IPv6 support Auto Mode Hybrid Nodes Multi-cluster dashboard Node health & auto-repair 4

5. © 2025, Amazon Web Services, Inc. or its affiliates. All

   rights reserved. Karpenter プロジェクト 5 柔軟で⾼パフォーマンスのオープンソース Kubernetes クラスターオートスケーラー 可⽤性の向上 コスト最適化 効率的な運⽤ kubernetes-sigs/karpenter: https://github.com/kubernetes-sigs/karpenter aws/karpenter-provider-aws: https://github.com/aws/karpenter-provider-aws

6. © 2025, Amazon Web Services, Inc. or its affiliates. All

   rights reserved. • 標準サポート期間を超えて、12 ヶ⽉間の延⻑ サポート • 延⻑サポート期間中のバージョンを使⽤して、 いつでもクラスターの作成とアップグレードが 可能 • コントロールプレーン、デフォルトアドオン、 AMI に対する AWS のセキュリティパッチ提供 • アップグレードポリシーの設定に応じて、標準 サポートバージョンのコントロールプレーンが ⾃動的にアップグレードされる New! 標準サポート 延長サポート 14 ヶ月 26 ヶ月 EoL リリース Amazon EKS の延⻑サポート

7. © 2025, Amazon Web Services, Inc. or its affiliates. All

   rights reserved. お客様の声: Kubernetes の運⽤には多くの “投資” が必要 7 クラスター / アプリケーションを実⾏するためにインフラの管理が必要 ⾼度な専⾨知識と、 継続的な時間 （⼈的リソース）の 投資が必要 リソース使⽤率やコストを最適化するために、 適切な EC2 インスタンスを選定・実⾏する 本番環境の Kubernetes に必要なプラグインや アドオンをインストール・管理する クラスターのアップグレードや Node の更新を⾏い インフラストラクチャを最新のセキュアな状態にする

8. © 2025, Amazon Web Services, Inc. or its affiliates. All

   rights reserved. EKS Auto Mode 8

9. © 2025, Amazon Web Services, Inc. or its affiliates. All

   rights reserved. Auto Mode Kubernetes クラスターの インフラストラクチャ全体を⾃動化

10. © 2025, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. EKS Auto Mode が登場する以前の Amazon EKS の活⽤ 10 コントロール プレーンの作成 コンピューティング 環境の⽤意 プラグインの インストール アプリケーションの デプロイ モニタリング ⼿動での最適化と アップグレード

11. © 2025, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Auto Mode 1 クラスター 作成 本番環境クラスターに 必要なコア機能の提供 クラスターの インフラストラクチャを⾃動的に作成 ノードとコア機能の ⾃動アップグレード リソースの動的なスケール 継続的なコスト最適化

12. © 2025, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. EKS Auto Mode 以前の EKS クラスターアーキテクチャ Amazon EKS cluster EKS account Managed Control Plane Etcd Instances API Server instances Karpenter Amazon EBS CSI Driver AWS Load Balancer Controller Amazon EKS Add-Ons kube-proxy EKS Pod Identity EC2 Instances Supporting AWS Services EBS Volumes Application Load Balancer Network Load Balancer Customer account

13. © 2025, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. EKS Auto Mode の EKS クラスターアーキテクチャ EKS account Customer account Supporting AWS Services EBS Volumes Application Load Balancer Network Load Balancer EC2 Managed Instances Compute Storage Load Balancing Managed Capabilities Amazon EKS cluster Managed Control Plane API Server instances Etcd Instances

14. © 2025, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Amazon EKS Auto Mode クラスターの機能 14 Compute Networking Storage Security

15. © 2025, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Amazon EKS Auto Mode クラスターインフラストラクチャ 15 ク ラ ス タ ー イ ン フ ラ ス ト ラ ク チ ャ の プ ロ ビ ジ ョ ニ ン グ 、 ス ケ ー リ ン グ 、 管 理 を ⾃ 動 化 多種多様なインスタンス タイプを利⽤可能。 ワークロードに応じた コンピューティング環境を 柔軟に選択。 多様なワークロードの サポート Amazon EC2 インスタンス EC2 インスタンスを ユーザーアカウントで 実⾏しつつ、 フルマネージドな コンピューティング環境を 提供 適切なリソース サイズの選定 適切なサイズの コンピューティング リソースを作成。 需要に応じた動的な スケーリングも実施。 リソース使⽤率の低い Node を削除し、 置き換え可能な Node をより⼩さな インスタンスに置換。 また、Node を効率的に 使⽤可能となるように ワークロードの統合も実施。 コスト最適化

16. © 2025, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. マネージドなネットワーキング機能 16 マネージドな kube-proxy を iptables モードで実⾏ マネージドな Amazon VPC CNI Plugin を実⾏ Pod ネットワーキングや Network Policy の適⽤を管理 マネージドな CoreDNS を 各 Node 上で実⾏ 各 Node 上で systemd サービスとして実⾏されている

17. © 2025, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. マネージドな EBS CSI ドライバーを提供 17 StorageClass gp3 io1 sc1 encrypted io1 st1 • Amazon EBS CSI controller は EKS が 管理する AWS アカウント上で実⾏ • Amazon EBS CSI node agent は systemd サービスとして各 Node 上で実⾏ • EKS Auto は ebs.csi.eks.amazonaws.com Provisioner をサポート • 上記の Provisioner を参照する StorageClass を作成することで利⽤可能 Amazon EBS CSI Driver apiVersion: storage.k8s.io/v1 kind: StorageClass metadata: name: auto-ebs-sc annotations: storageclass.kubernetes.io/is-default-class: "true" provisioner: ebs.csi.eks.amazonaws.com volumeBindingMode: WaitForFirstConsumer parameters: type: gp3 encrypted: "true"

18. © 2025, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. EKS Pod Identity を利⽤した Pod の権限管理 18 • EKS Auto Mode では、各 Node に EKS Pod Identity Agent がインストール済み • Pod Identity Association を作成して、IAM ロールと Service Account を関連付け aws eks create-pod-identity-association \ --clusterName <my-cluster> \ --namespace <my-namespace> \ --serviceAccount <my-service-account> \ --roleARN <my-iam-role-arn>

19. © 2025, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. EKS Hybrid Nodes 19

20. © 2025, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Kubernetes オンプレミスの課題 20 ⻑期的な コミットメント 変更を加えるのが 難しい 限られた スキルセット スケーリングが複雑 運⽤オーバーヘッド 技術の拡散

21. © 2025, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. “お客様は、既存のオンプレミスおよびエッジインフラスト ラクチャを Amazon EKS クラスターのノードとして使⽤ し、環境全体で Kubernetes 管理を統⼀することができる ようになりました” ü 環境を横断した運⽤体験の統⼀により、効率の向上 ü Kubernetes を管理する総所有コスト (TCO) を削減 ü オンプレミスで AWS Cloud のメリットを享受 ü ワークロードを好きな場所で実⾏できる柔軟性を獲得 Amazon EKS Hybrid Nodes オ ン プ レ ミ ス の ア プ リ ケ ー シ ョ ン に A m a z o n E K S の ⼒ を 持 ち 込 む

22. © 2025, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Amazon EKS Hybrid Nodes アーキテクチャ 22 Operator or automation On-premises worker nodes Operator or automation CreateCluster UpdateCluster ListClusters DescribeCluster DeleteCluster AWS API install init upgrade uninstall Hybrid Nodes CLI AWS Site-to-Site VPN AWS Identity and Access Management (IAM) Roles Anywhere AWS Systems Manager AWS Direct Connect パリ 東京 オレゴン Amazon EKS コントロールプレーン on AWS リージョン

23. © 2025, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Amazon EKS の進化 2018 2020 2021 2022 2019 Managed Control Plane Managed Data Plane Managed Operational Tools

24. © 2025, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Amazon EKS の進化 Managed Clusters Managed Platform Components Integrated Developer Experience Integrated Hybrid 2018 2019 2020 2021 2022 2023 2024 2025 Beyond

25. © 2025, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. あらゆる規模で重要なワークロードパターンに最適化された体験を提供 AWS 連携とツールの管理・効率化 お客様のワークロードがある場所に対応 コミュニティでのイノベーションの好循環を加速し、そのイノベーションを シームレスにお客様へ提供 プラットフォーム構築をシンプルに 今後 3 年間の 重要な投資項⽬

26. © 2025, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. リソース ベストプラクティスについての解説 AWS による定期的なアップデート New! 機械学習のベストプラクティス EKS Best Practices Guide EKS 利用者のためのトレーニング L200 から L400 までのモジュール New! Developer 向けワークショップ eksworkshop.com EKS Workshop EKS クラスターをデプロイするためのフレームワークとサンプル Terraform と AWS CDK に対応 aws-ia.github.io/terraform-aws-eks-blueprints aws-quickstart.github.io/cdk-eks-blueprints/ EKS Blueprints docs.aws.amazon.com/eks/latest/best-practices

27. © 2025, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Thank you! 27