JAWS-UG横浜 #76 AWS re:Invent 2024 宇宙一早い Recap s.hiruta (@web_se) re:invent 2024により、とりうるアーキテクチャ構成 をコンテナワークロードから考える EKS Auto Mode、VPC Lattice TCP Support、Ambient Mesh 

Self introduction 【名前】 s.hiruta ( @web_se ) 【仕事】 コンテナ、マイクロサービス基盤構築 【海外イベント】 re:invent 2014 KubeCon EU 2023 (Amsterdam)、KubeDay Singapore 、KubeCon EU 2024 (Paris)、KubeCon EU 2025 (London)※予定 Github clouddev-code zenn clouddevcode 2 

Previous LT Slide https://speakerdeck.com/cloudevcode 3 

セッションの目的 • アップデートにより、最適な構成が変わっている。 4 

アジェンダ • ECS VPC Lattice integration • EKS Auto Mode • ECS で、Ambient Mesh 5 

Private通信するパターン ● VPC Peering ● Private Link ● Private API Gateway 

ECS VPC Lattice integration 

VPC Peering 8 VPC CIDR被ることはできない。 

9 Private API 29s default timeout　※緩和できるようにはなったが REST APIの場合、NLBが必要。 

PrivateLink 10 NLBが必要。 NLBに加え、コンポーネントが増える。 interface VPC Endpointは若干課金もかか る。 

VPC LatticeからECSに繋げる場合 アップデート前 11 ALBが必要で、レイテンシーとか上積みされる。 EKSのGateway APIはこの点優位だった。 

アップデート後 12 

アップデート後 13 https://qiita.com/minorun365/items/7f73aa1fe1ef2ca0c2c7 

EKS Auto Mode 14 • 概要 

アップデート前 • EKS Fargate、Daemonset使えない • Pod/Node 1対1なので、過剰コストになるケースも • Managed nod groupを使う方法もあるが、EC2責任 範囲はユーザとなる • ARM、Spot使えない 15 

アップデート後 16 • Managed Karpenter • Worker Node インスタンスの責任範囲もAWS 

　Start EKS Auto Mode 17 ● 作成時間10分 ● Management console、eksctl (0.195.0以上) 

　Start EKS Auto Mode 18 

　Pod スケールアウト 19 ● Podが存在していないときはNodeインスタンスは 存在しない ● Podを作成する要求がk8s APIにながれると、ノード インスタンスが作成される ● 必要なキャパシティのインスタンスが選択され、作 成される ● Podがいなくなったら、ノードも削除される 

　Pod Topology Spread 20 

　ECSで、Ambient Mesh 21 2026/9、App MeshがEOL マネージドなService Meshがなくなる。 

　ECSで、Ambient Mesh 22 Transforming Istio into an enterprise-redly service mesh for Amazon ECS のブロ グで、solo.ioで提供しているIstio コントールプレーンで使える。 

　Ambient Meshとは 23 https://istio.io/latest/blog/2022/introducing-ambient-mesh/ 

　まとめ • アップデートにより、できなかった構成もできるよう になるケースもあるので、日々キャッチアップは大 切 • 24 

　索引 • Migrate Amazon ECS service communication to Amazon VPC Lattice – https://aws.amazon.com/blogs/networking-and-content-delivery/migrate-amazon-ecs-service-communic ation-to-amazon-vpc-lattice/ • VPC Lattice サービスネットワーク内での SaaS サービス接続 – https://aws.amazon.com/jp/blogs/news/connecting-saas-services-within-a-vpc-lattice-service-network/ • Create cluster with EKS Auto Mode – https://docs.aws.amazon.com/eks/latest/userguide/create-auto.html • [Kubernetes] PodのAZ分散を実現するPod Topology Spread ConstraintsとDescheduler – https://zenn.dev/tmrekk/articles/07f30b09c26b50 • Pod Topology Spread Constraints – https://kubernetes.io/docs/concepts/scheduling-eviction/topology-spread-constraints/ • Transforming Istio into an enterprise-ready service mesh for Amazon ECS – https://aws.amazon.com/blogs/containers/transforming-istio-into-an-enterprise-ready-service-mesh-for-a mazon-ecs/ • しれっと登場したVPC Latticeって何者!? よく分からんから3行で頼む！ – https://qiita.com/minorun365/items/7f73aa1fe1ef2ca0c2c7 25