プラットフォームエンジニアリングの実践 - AWS コンテナサービスで構築する社内プラットフォーム / AWS Containers Platform Meetup #1

Transcript

1. © 2026, Amazon Web Services, Inc. or its affiliates. All

   rights reserved. Amazon Confidential and Trademark. 1 © 2026, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark. プラットフォームエンジニアリング の実践 AWS コンテナサービスで構築する社内プラットフォーム A W S C O N T A I N E R S P L A T F O R M M E E T U P # 1

2. © 2026, Amazon Web Services, Inc. or its affiliates. All

   rights reserved. Amazon Confidential and Trademark. 2 ⾃⼰紹介 SIer フリーランス Java/Ruby 開発者 Kubernetesインフラ設計 (Web 企業) Containers SA, Support Engineer (クラウド製品ベンダー) AWS Japan Containers SA 林 政利, @literalice Specialist Solutions Architect, Containers / AWS Japan 2

3. © 2026, Amazon Web Services, Inc. or its affiliates. All

   rights reserved. Amazon Confidential and Trademark. 3 プラットフォームとは AWS におけるプラットフォームの実装 クラウドネイティブなプラットフォーム Kubernetes ベースのプラットフォーム プラットフォームのためのサービスアップデート アジェンダ

4. © 2026, Amazon Web Services, Inc. or its affiliates. All

   rights reserved. Amazon Confidential and Trademark. 4 DevOps とクラウドサービスによるアジリティ向上 プラットフォームエンジニアリングの背景 開発チームが⾃律的にインフラの管理や 運⽤を⾏えるようになった クラウドサービスや OSS の発展で インフラストラクチャーの調達と管理が容易になった アーキテクチャパターン、開発技術、CI/CD などの プラクティスの登場、採⽤

5. © 2026, Amazon Web Services, Inc. or its affiliates. All

   rights reserved. Amazon Confidential and Trademark. 5 DevOps 時代の新たな開発の課題 開発において、膨⼤なプラクティスやサービス、OSS ツールなどに習熟する必要がある 開発チーム コード開発 スケーリングポリシー設定 Elastic Load Balancing Amazon Inspector Amazon RDS 負荷分散の設定 アプリケーションの データベーススキーマ管理 脆弱性の管理 AWS Lambda AWS Step Functions バッチアプリケーション Amazon EventBridge AWS Auto Scaling Infrastructure as Code コスト最適化 セキュリティ、ポリシーの準拠 CI/CD コンテナ技術 サーバーレス Amazon Elastic Container Service (Amazon ECS) コンテナ管理 DevOps アジャイル開発 スクラム Go, Rust, Java, … Microservices イベント駆動アーキテクチャ

6. © 2026, Amazon Web Services, Inc. or its affiliates. All

   rights reserved. Amazon Confidential and Trademark. 6 開発に集中できる環境が必要 様々なタスクを隠蔽して開発の負荷を下げてくれる「プラットフォーム」が求められている プラットフォーム 開発チーム コード開発 DevOps アジャイル開発 スクラム Go, Rust, Java, … Microservices イベント駆動アーキテクチャ

7. © 2026, Amazon Web Services, Inc. or its affiliates. All

   rights reserved. Amazon Confidential and Trademark. 7 開発プラットフォームとは AWS におけるプラットフォームの実装 クラウドネイティブなプラットフォーム Kubernetes ベースのプラットフォーム プラットフォームのためのサービスアップデート アジェンダ

8. © 2026, Amazon Web Services, Inc. or its affiliates. All

   rights reserved. Amazon Confidential and Trademark. 8 クラウドネイティブなプラットフォームの例 クラウドはプラットフォーム – プラットフォームチームはベストプラクティスと統制の管理に集中する 公開 ドキュメント IaC テンプレート サンプルコード トレーニング ベストプラクティス 開発チーム 参照 プラットフォームチーム プラットフォームチームの 責任範囲 開発チームの 責任範囲 環境の構築 AWS の責任範囲 AWS Fargate Amazon Elastic Container Service (Amazon ECS) マネージドサービスを活⽤した アプリケーションの運⽤環境 プラットフォーム (AWS) 統制 Amazon CloudWatch 設定、運⽤

9. © 2026, Amazon Web Services, Inc. or its affiliates. All

   rights reserved. Amazon Confidential and Trademark. 9 Kubernetes プラットフォームの例 クラウドプラットフォーム上に、Kubernetes のレイヤーを設けて運⽤を⾏う 開発チーム プラットフォームチームの 責任範囲 開発チームの 責任範囲 アプリケーションの運⽤環境 AWS の責任範囲 環境構築 運⽤ プラットフォーム チーム プラットフォーム (AWS) アプリケーションのデプロイ、運⽤ Amazon EKS Kubernetes を活⽤した 独⾃プラットフォーム プラットフォーム (独⾃)

10. © 2026, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Amazon Confidential and Trademark. 10 プラットフォームの⽬的 開発チームの負荷削減 開発チーム B 開発チーム A リリース管理 セキュリティ 監視 CI/CD データベース スキーマ管理 監査 アラート コンテナ管理 Amazon Inspector Amazon RDS AWS CloudTrail AWS CodeBuild Amazon GuardDuty Amazon Elastic Container Registry (Amazon ECR) 可視化 監視 CI/CD アラート データベース スキーマ管理 Amazon RDS

11. © 2026, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Amazon Confidential and Trademark. 11 プラットフォームの⽬的 開発チームの負荷削減 開発チーム B 開発チーム A 開発チーム C リリース管理 セキュリティ 可視化 監視 CI/CD データベース スキーマ管理 監査 アラート Amazon Inspector Amazon RDS AWS CloudTrail Amazon GuardDuty コンテナ管理 AWS CodeBuild Amazon Elastic Container Registry (Amazon ECR)

12. © 2026, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Amazon Confidential and Trademark. 12 プラットフォームの⽬的 様々なパターンのプラットフォーム 開発チーム B 開発チーム A リリース管理 セキュリティ 可視化 監視 CI/CD データベース スキーマ管理 監査 アラート Amazon Inspector AWS CloudTrail Amazon GuardDuty コンテナ管理 AWS CodeBuild Amazon Elastic Container Registry (Amazon ECR) リリース管理 CI/CD データベース スキーマ管理

13. © 2026, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Amazon Confidential and Trademark. 13 プラットフォームの⽬的 様々なパターンのプラットフォーム 開発チーム B 開発チーム A リリース管理 セキュリティ 可視化 監視 CI/CD データベース スキーマ管理 監査 アラート Amazon Inspector AWS CloudTrail Amazon GuardDuty コンテナ管理 AWS CodeBuild Amazon Elastic Container Registry (Amazon ECR) リリース管理 CI/CD データベース スキーマ管理

14. © 2026, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Amazon Confidential and Trademark. 14 コンテナ基盤に対する⼆つの異なるアプローチ Amazon ECS Focus: アプリケーション開発 Delegate platform operations to AWS • AWS がオーケストレーションや スケーリング、インフラを管理 • コンテナ基盤の運⽤負荷を最⼩限に • 65% の AWS 新規コンテナユーザーは Amazon ECS を利⽤ Amazon EKS Focus: プラットフォーム構築 Build customized platforms with K8s flexibility • 組織のルールやガバナンスを実装 • Kubernetes エコシステムの活⽤ • EKS Auto Mode と Capabilities によりエ コシステムの運⽤負荷を軽減 • Amazon EKS は 数千万の Kubernetes クラスターを毎年実⾏

15. © 2026, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Amazon Confidential and Trademark. 15 ECS: 基盤の運⽤ Focus on applications - AWS manages the platform Application Layer • Application/Test code • Container images • Task definitions • Environment variables Control Plane Multi-tenant – バージョン管理不要 Fully Managed Platform Features Compute EC2 / Fargate / Managed Instances Monitoring CloudWatch Integration Service Mesh Service Connect / VPC Lattice CI/CD Build-in (Rolling, B/G, Canary, Linear) Load Balancing ALB / NLB Integration Service Discovery Built-in DNS Application Auto Scaling Application Auto Scaling Storage EFS / EBS /FSx Integration (EBS はエフェメラルストレー ジとしてサポート)

16. © 2026, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Amazon Confidential and Trademark. 16 EKS: 基盤の運⽤ Build customized platforms with flexible tooling choices Application Layer • Application code • Container images • Kubernetes manifests • Helm charts Platform Layer • Custom policies & rules • Platform abstractions • Tool selection & integration • Self-service patterns Control Plane Single-tenant – バージョン管理が必要 Platform Building Blocks Compute EKS Auto Mode / Fargate / Managed Node Groups / Karpenter Monitoring Container Insights (Auto Mode) / AMP / AMG / Prometheus / Grafana Service Mesh Istio / Linkerd / VPC Lattice CI/CD EKS Capabilities (Argo CD, ACK, kro) / Argo Rollouts Load Balancing AWS LB Controller (Auto Mode) / Ingress Controllers Service Discovery CoreDNS (Auto Mode) / External DNS Application Auto Scaling HPA / KEDA Storage CSI – EFS, EBS, S3, FSx Managed EBS CSI (Auto Mode)

17. © 2026, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Amazon Confidential and Trademark. 17 開発プラットフォームとは AWS におけるプラットフォームの実装 クラウドネイティブなプラットフォーム Kubernetes ベースのプラットフォーム プラットフォームのためのサービスアップデート アジェンダ

18. © 2026, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Amazon Confidential and Trademark. 18 © 2026, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark. サービスアップデート – Amazon ECS

19. © 2025, Amazon Web Services, Inc. or its affiliates. All

    rights reserved Amazon ECS Managed Instances

20. © 2026, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Amazon Confidential and Trademark. 20 Amazon ECS Managed Instances • ⾃⾝の AWS アカウントで EC2 インスタンスを実⾏しつつ、管理を AWS にオフロードできる Ø 例）プロビジョニング、スケーリング、ソフトウェアの構成、インスタンス障害の対処 • ⾮マネージドインスタンスと同様に、購⼊オプション（例: Savings Plans）を適⽤可能 AWS アカウント（ユーザー） サービスプロバイダー EC2 マネージドインスタンス ユーザー • マネジメントコンソールなどから EC2 マネージドインスタンスを確認可能 • インスタンスの変更や削除は不可能 Amazon ECS (ECS マネージドインスタンス) インスタンスの管理（例: プロビジョニング）を⾏う

21. © 2026, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Amazon Confidential and Trademark. 21 Application EC2 Instances ECS Capacity Provider ECS Control Plane 責任共有モデル (EC2) AWS Global Infrastructure Foundation Services Storage Networking Monitoring Compute Regions Local Zones Edge Locations Compute Autoscaling Managed by Customers Managed by Amazon Web Services Launch Templates Operating System Container Runtime ECS Agent Patching Monitoring AZ Distribution Instance Selection Container Image Load Balancer Security Groups IAM Roles

22. © 2026, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Amazon Confidential and Trademark. 22 Application EC2 Instances ECS Capacity Provider ECS Control Plane 責任共有モデル (ECS Managed Instances) AWS Global Infrastructure Foundation Services Storage Networking Monitoring Compute Regions Local Zones Edge Locations Compute Autoscaling Managed by Customers Managed by Amazon Web Services Launch Templates Operating System Container Runtime ECS Agent Patching Monitoring AZ Distribution Instance Selection Container Image Load Balancer Security Groups IAM Roles

23. © 2026, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Amazon Confidential and Trademark. 23 幅広いインスタンスタイプのサポート EC2 Fleet API で EC2 インスタンスを起動 AutoScaling Group のオーバーヘッドがなく⾼速 幅広いインスタンスタイプをサポート General Purpose, Compute Optimized, Memory optimized, Storage Optimized and Accelerated Computing (incl GPUs) Reserved Instances, Savings Plans, Spot, Capacity Reservation EC2 のさまざまなオプションを利⽤可能

24. © 2026, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Amazon Confidential and Trademark. 24 リソース最適化 リソースの利⽤効率が最⼤となるように⾃動でインスタンスを最適化 24 タスク数︓8 インスタンス削除 タスク数︓6 タスク数︓6 xlarge 余剰リソースを検知 インスタンスを 再作成 ビンパッキング (binpack) による配置 2xlarge 2xlarge 2xlarge 2xlarge 2xlarge

25. © 2026, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Amazon Confidential and Trademark. 25 ブルーグリーン / Canary / リニアデプロイ 25 • ブルー/グリーンデプロイメントを補完する戦略として、 以下の 2 つのデプロイメント戦略をサポート • Canary︓⼀部のトラフィックを新バージョンにルー ティングし、残りは安定版に維持 • リニア︓指定した時間内に等しい割合でトラフィック を段階的に移⾏ • 個々のコンテナ化アプリケーションの検証要件に適したト ラフィックシフト⽅式を選択可能 • Application Load Balancer または ECS Service Connect を 使⽤するサービスにて利⽤可能 https://aws.amazon.com/about-aws/whats-new/2025/10/amazon-ecs-built-in-linear-canary-deployments https://docs.aws.amazon.com/ja_jp/AmazonECS/latest/developerguide/canary-deployment.html https://docs.aws.amazon.com/ja_jp/AmazonECS/latest/developerguide/deployment-type-linear.html

26. © 2026, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Amazon Confidential and Trademark. 26 © 2026, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark. サービスアップデート – Amazon EKS

27. © 2026, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Amazon Confidential and Trademark. 27 Auto Mode Kubernetes クラスターの インフラストラクチャ全体を⾃動化

28. © 2026, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Amazon Confidential and Trademark. 28 EKS Auto Mode 以前の EKS クラスターアーキテクチャ Amazon EKS cluster EKS account Managed Control Plane Etcd Instances API Server instances Karpenter Amazon EBS CSI Driver AWS Load Balancer Controller Amazon EKS Add-Ons kube-proxy EKS Pod Identity EC2 Instances Supporting AWS Services EBS Volumes Application Load Balancer Network Load Balancer Customer account

29. © 2026, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Amazon Confidential and Trademark. 29 EKS Auto Mode の EKS クラスターアーキテクチャ EKS account Customer account Supporting AWS Services EBS Volumes Application Load Balancer Network Load Balancer EC2 Managed Instances Compute Storage Load Balancing Managed Capabilities Amazon EKS cluster Managed Control Plane API Server instances Etcd Instances

30. © 2026, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Amazon Confidential and Trademark. 30 Amazon EC2 マネージドインスタンス • ⾃⾝の AWS アカウントで EC2 インスタンスを実⾏しつつ、管理を AWS にオフロードできる Ø 例）プロビジョニング、スケーリング、ソフトウェアの構成、インスタンス障害の対処 • ⾮マネージドインスタンスと同様に、購⼊オプション（例: Savings Plans）を適⽤可能 AWS アカウント（ユーザー） サービスプロバイダー EC2 マネージドインスタンス ユーザー • マネジメントコンソールなどから EC2 マネージドインスタンスを確認可能 • インスタンスの変更や削除は不可能 Amazon EKS (EKS Auto Mode) インスタンスの管理（例: プロビジョニング）を⾏う

31. © 2026, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Amazon Confidential and Trademark. 31 EKS Auto Mode 以前の責任共有モデル AWS グローバル インフラストラクチャ 基盤となるサービス EKS クラスター コントロールプレーン クラスターの機能 クラスター EC2 インスタンス Storage Networking Monitoring Compute Regions Local Zones Edge Locations K8s API Server X-ENIs K8s Etcd Database Pod Networking / Network Policy Elastic Load Balancing Storage Drivers Compute Autoscaling エージェント, kubelet, コンテナランタイム Application containers: Availability, security, monitoring VPC infrastructure, cluster configuration, add-ons © 2024, Amazon Web Services, Inc. or its affiliates. All rights reserved. お客様が管理 AWS が管理 Patching Monitoring Health and Repair Operating System Lifecycle

32. © 2026, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Amazon Confidential and Trademark. 32 EKS Auto Mode の責任共有モデル Storage Networking Monitoring Compute Regions Local Zones Edge Locations K8s API Server X-ENIs K8s Etcd Database Pod Networking / Network Policy Elastic Load Balancing Storage Drivers Compute Autoscaling Patching Monitoring Health and Repair Operating System Lifecycle Application containers: Availability, security, monitoring VPC infrastructure, cluster configuration, add-ons IAM © 2024, Amazon Web Services, Inc. or its affiliates. All rights reserved. お客様が管理 AWS が管理 Customer IAM AWS グローバル インフラストラクチャ 基盤となるサービス EKS クラスター コントロールプレーン クラスターの機能 クラスター EC2 インスタンス エージェント, kubelet, コンテナランタイム

33. © 2026, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Amazon Confidential and Trademark. 33 継続的なコンピュートの最適化 EC2 – m5.xlarge EC2 – m5.xlarge EC2 – m5.xlarge • 継続的にクラスターをチェックして、リソースを最適化しつづける • 不必要に⾼価なインスタンスタイプが利⽤されている例 (m5.xlarge)

34. © 2026, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Amazon Confidential and Trademark. 34 継続的なコンピュートの最適化 EC2 – m5.xlarge • 継続的にクラスターをチェックして、リソースを最適化しつづける • 不必要に⾼価なインスタンスタイプが利⽤されている例 (m5.xlarge) Better selection of worker nodes – reduced cost EC2 – m5.large

35. © 2026, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Amazon Confidential and Trademark. 35 Amazon EKS Capabilities • EKS クラスターに環境構築やスケーリングを効率的に⾏うための機能をフルマ ネージドな形で追加可能に • 現時点で提供されている機能（Capability）は以下の 3 つ • Argo CD • AWS Controllers for Kubernetes (ACK) • Kube Resource Orchestrator (kro) • EKS Capabilities を利⽤することで、これらのインストールやアップグレードと いった管理作業が不要に 35 Argo CD AWS Controllers for K8s Kube Resource Orchestrator

36. © 2026, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Amazon Confidential and Trademark. 36 Amazon EKS Capabilities の仕組み (1) Amazon EKS cluster EKS account Managed Control Plane Etcd Instances API Server instances Customer account Argo CD Self-managed OSS Kube Resource Orchestrator AWS Controllers for K8s AWS Resources IAM Roles S3 Buckets ElastiCache Nodes Cluster resources ACK Resources Argo CD Applications KRO Instances 各機能をセルフマネージドで運⽤する場合

37. © 2026, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Amazon Confidential and Trademark. 37 Amazon EKS Capabilities の仕組み (2) EKS Capabilities を利⽤する場合 37 Amazon EKS cluster EKS account Managed Control Plane Etcd Instances API Server instances Customer account Cluster resources ACK Argo CD KRO Managed Capabilities AWS Resources IAM Roles S3 Buckets ElastiCache Nodes ACK Resources Argo CD Applications KRO Instances

38. © 2026, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Amazon Confidential and Trademark. 38 EKS Capabilities - Argo CD • Argo CD 機能では、Argo CD API エンドポイントが提供される Ø Argo CD CLI および Argo CD UI を利⽤可能 Ø Argo CD API エンドポイントの認証は IAM アイデンティティセンターと連携 • EKS Capabilities の Argo CD では、ローカルクラスターもクラスター登録が必要 Ø upstream ではデフォルトで有効な kubernetes.default.svc がサポートされていない • ハブ & スポークパターンでのクラスター管理も可能 Ø Argo CD へのリモートクラスターの登録と、リモートクラスターでの Access Entry の⼿動作成が必要 EKS Cluster (Argo CD enabled) Custom Resources (for remote cluster) Argo CD EKS Cluster (Argo CD disabled) git synced git synced

39. © 2026, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Amazon Confidential and Trademark. 39 プラットフォームの⽬的 様々なパターンのプラットフォーム 開発チーム B 開発チーム A リリース管理 セキュリティ 可視化 監視 CI/CD データベース スキーマ管理 監査 アラート Amazon Inspector AWS CloudTrail Amazon GuardDuty コンテナ管理 AWS CodeBuild Amazon Elastic Container Registry (Amazon ECR) リリース管理 CI/CD データベース スキーマ管理

40. © 2026, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Amazon Confidential and Trademark. 40 Thank you! © 2026, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark.