Upgrade to Pro — share decks privately, control downloads, hide ads and more …

CBになったのでEKSのこともっと知ってもらいたい!

高棹大樹
April 14, 2025
Technology
1
110

 CBになったのでEKSのこともっと知ってもらいたい!

高棹大樹

April 14, 2025
Tweet

More Decks by 高棹大樹

See All by 高棹大樹
金融システムをモダナイズするためのAmazon Elastic Kubernetes Service(EKS)ノウハウ大全
daitak
0
65
AWS re:Invent 2024で発表されたアップデート/EKSオートモード使っていきましょう!
daitak
1
150
レガシーな金融システムをKubernetesを使ってクラウドネイティブ化するためのノウハウ大全
daitak
3
840
私とKubernetesとKubestronaut
daitak
1
200
私とKubestronaut
daitak
0
180
私の推しサービス:Elastic Kubernetes Service(EKS)
daitak
1
350
EKSと動的プロビショニングEFSを 使ったマルチリージョンDR
daitak
0
400
GrafanaMeetup_AmazonManagedGrafanaのアクセス制御機能とマルチテナント環境下でのアクセス制御について
daitak
0
890
EKSの認証認可の仕組みとEKS APIを用いた認可制御について
daitak
2
780

Other Decks in Technology

See All in Technology
テキスト解析で見る PyCon APAC 2025 セッション&スピーカートレンド分析
negi111111
0
270
Startups On Rails 2025 @ Tropical on Rails
irinanazarova
0
210
10分でわかるfreeeのQA
freee
1
12k
Multitenant 23ai の全貌 - 機能・設計・実装・運用からマイクロサービスまで
oracle4engineer
PRO
2
180
Zabbixチョットデキルとは!?
kujiraitakahiro
0
150
データベースで見る『家族アルバム みてね』の変遷 / The Evolution of Family Album Through the Lens of Databases
kohbis
4
1.1k
PostgreSQL Unconference #52 pg_tde
nori_shinoda
1
260
TopAppBar Composableをカスタムする
hunachi
0
170
大規模サービスにおける カスケード障害
takumiogawa
3
780
試験は暗記より理解 〜効果的な試験勉強とその後への活かし方〜
fukazawashun
0
200
古き良き Laravel のシステムは関数型スタイルでリファクタできるのか
leveragestech
1
540
30 代子育て SRE が考える SRE ナレッジマネジメントの現在と将来
kworkdev
PRO
0
190

Featured

See All Featured
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
soudai
177
52k
How To Stay Up To Date on Web Technology
chriscoyier
790
250k
BBQ
matthewcrist
88
9.6k
A designer walks into a library…
pauljervisheath
205
24k
Building an army of robots
kneath
304
45k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
160
15k
Testing 201, or: Great Expectations
jmmastey
42
7.4k
Fight the Zombie Pattern Library - RWD Summit 2016
marcelosomers
233
17k
The World Runs on Bad Software
bkeepers
PRO
67
11k
Designing for humans not robots
tammielis
252
25k
The Invisible Side of Design
smashingmag
299
50k
Raft: Consensus for Rubyists
vanstee
137
6.9k

Transcript

  1. CBになったので EKSのこともっと知ってもらいたい! AWS Community Builders Night 2025年4月15日 株式会社 野村総合研究所 マルチクラウドインテグレーション事業本部

    金融基盤サービス部 エキスパートアーキテクト 高棹 大樹

  2. 1 Copyright (C) Nomura Research Institute, Ltd. All rights reserved.

    高棹 大樹 – Daiki Takasao NRI 金融基盤サービス部 • Elastic Kubernetes Service(EKS)を用いた金融機関 様向けマイクロサービス共通基盤 のインフラ担当 主な仕事 趣味 最近の困り事 • キャンプ • 筋トレ • 子供と遊ぶ(相手をしてくれる内に。。) • 飼っている猫が懐いてくれない

  3. 2 Copyright (C) Nomura Research Institute, Ltd. All rights reserved.

    dev.toでブログ書いたらでっかいマグカップ貰えました!

  4. 3 Copyright (C) Nomura Research Institute, Ltd. All rights reserved.

    はじめに 私の推しサービスはElastic Kubernetes Service(EKS)です! Community Builderになれたので、 今日はEKS・Kubernetesについてお話しさせて頂きます!

  5. 4 Copyright (C) Nomura Research Institute, Ltd. All rights reserved.

    Elastic Kubernetes Service(EKS)とは? 01 Kubernetesってどうやって勉強するの? 02

  6. 5 Copyright (C) Nomura Research Institute, Ltd. All rights reserved.

    Kubernetesとは? 1. Elastic Kubernetes Service(EKS)とは? ◼コンテナオーケストレーションプラットフォーム ◼略してK8s ◼世界的に開発が活発なOSSで4ヶ月毎に新バージョンがリリース

  7. 6 Copyright (C) Nomura Research Institute, Ltd. All rights reserved.

    Kubernetesとは? 1. Elastic Kubernetes Service(EKS)とは? ◼拡張性が特徴 ◼独自定義のリソースが作成可能(Custom Resource Definitions) ◼K8sの上に巨大なOSSエコシステムが形成されている https://landscape.cncf.io/

  8. 7 Copyright (C) Nomura Research Institute, Ltd. All rights reserved.

    Kubernetesとは? 1. Elastic Kubernetes Service(EKS)とは? ◼4大クラウド全てでK8sのマネージドサービスが用意されている Amazon Elastic Kubernetes Service (Amazon EKS) Azure Kubernetes Service (AKS) Google Kubernetes Engine(GKE) OCI Container Engine for Kubernetes (OKE)

  9. 8 Copyright (C) Nomura Research Institute, Ltd. All rights reserved.

    Kubernetesとは? 1. Elastic Kubernetes Service(EKS)とは? ◼コンテナ管理に便利な反面、構成要素が多く、自前構築は管理が大変。。。 コンテナ コンテナ コンテナ コントロールプレーン: ワーカーノードやコンテナの稼働を管理 ワーカーノード: コンテナの稼働環境

  10. 9 Copyright (C) Nomura Research Institute, Ltd. All rights reserved.

    Elastic Kubernetes Service(EKS)とは? 1. Elastic Kubernetes Service(EKS)とは? ◼AWSのマネージドKubernetesサービス ◼コントロールプレーンの管理が不要、 IAMユーザ/ロールによる認証などが主なメリット コントロールプレーンの管理が不要 コンテナ コンテナ コンテナ IAMユーザ/ロールによる認証 コントロールプレーン: ワーカーノードやコンテナの稼働を管理 ワーカーノード: コンテナの稼働環境

  11. 10 Copyright (C) Nomura Research Institute, Ltd. All rights reserved.

    ECS or EKS ? 1. Elastic Kubernetes Service(EKS)とは? ◼運用コストと利用可能な機能の幅、相互運用性を考慮して選択するべし ECS (Elastic Container Service) EKS (Elastic Kubernetes Service) 利用可能な機能の幅 △ AWSが提供しているサービスの機能のみ 利用可能 AWS提供サービスに加えてKubernetesや その上で稼動するクラウドネイティブOSSを利用可能 マルチクラウド、オンプレミス との相互運用性 △ ECSはAWS独自サービス Kubernetes APIリソースは マルチクラウド、オンプレミスで使用可能 運用コスト クラスタのバージョンアップは実施不要 △ Kubernetesのバージョンリリースに追従して定期的に クラスタのバージョンアップを行う必要がある

  12. 11 Copyright (C) Nomura Research Institute, Ltd. All rights reserved.

    それでもAWS利用者管理の部分が結構あった。。 1. Elastic Kubernetes Service(EKS)とは? ◼ワーカーノードの管理はAWS利用者の責任! コンテナ コンテナ コンテナ コントロールプレーン: ワーカーノードやコンテナの稼働を管理 ワーカーノード: コンテナの稼働環境

  13. 12 Copyright (C) Nomura Research Institute, Ltd. All rights reserved.

    それでもAWS利用者管理の部分が結構あった。。 1. Elastic Kubernetes Service(EKS)とは? ◼実運用で必要になりがちな機能も、管理SWの導入から実施必要! コンテナ数に応じたワーカーノード の自動拡張&縮小 例: Karpenter 外部からの リクエスト待ち受け 例: AWS LoadBalancer Controller コンテナから外部ストレージ へのアクセス 例: EBS CSI Driver

  14. 13 Copyright (C) Nomura Research Institute, Ltd. All rights reserved.

    それすら管理不要になるEKS Auto Mode! 1. Elastic Kubernetes Service(EKS)とは? ◼ワーカーノードもAWS管理に! ◼管理SWの管理もAWS!! ◼他の管理SWの導入もできる拡張性はある点もGood!!! コンテナ数に応じたワーカーノード の自動拡張&縮小 外部からの リクエスト待ち受け コンテナから外部ストレージ へのアクセス AWS LoadBalancer Controller EBS CSI Driver Karpenter コンテナの稼動環境 ワーカーノード (Bottlerocket OS) EKS Auto Modeで AWS管理に!!

  15. 14 Copyright (C) Nomura Research Institute, Ltd. All rights reserved.

    Kubernetes勉強すると何が嬉しいの? 2. Kubernetesってどうやって勉強するの? AWSから飛び出してクラウドネイティブ/OSS技術 に詳しくなれる! AWS以外のクラウドでも使えるスキル!

  16. 15 Copyright (C) Nomura Research Institute, Ltd. All rights reserved.

    どうやってKubernetes勉強するの? 2. Kubernetesってどうやって勉強するの? 認定資格があります! K8sをホストするCloud Native Computing Foundation(CNCF) が提供する認定資格! 認定の有効期限は2年

  17. 16 Copyright (C) Nomura Research Institute, Ltd. All rights reserved.

    Kubernetes認定資格について 2. Kubernetesってどうやって勉強するの? ◼K8s認定資格は2025/4時点で5つ存在する Kubernetes and Cloud Native Associate (KCNA) Kubernetesとクラウドネイティブアソシエイト Kubernetes and Cloud Security Associate (KCSA) Kubernetesとクラウドセキュリティアソシエイト Certified Kubernetes Application Developer (CKAD) 認定Kubernetesアプリケーション開発者 Certified Kubernetes Administrator (CKA) 認定Kubernetes管理者 Certified Kubernetes Security Specialist (CKS) 認定Kubernetesセキュリティスペシャリスト 選択形式 ハンズオン 形式 難 易 度 易 難

  18. 17 Copyright (C) Nomura Research Institute, Ltd. All rights reserved.

    ハンズオン形式の試験って? 2. Kubernetesってどうやって勉強するの? ◼色々お題が出されるので、Linuxターミナルで色々コマンドを叩いて回答する ◼試験対象は、 CKS K8s以外のLinuxセキュリティ関連全般の技術も対象 (AppArmor, seccomp等) CKA K8sクラスタ自体の管理も対象 (クラスタバージョンアップして等) CKAD K8sクラスタ上でK8sリソース作成 (Pod(コンテナ)立てて等) 難 易 度 易 難

  19. 18 Copyright (C) Nomura Research Institute, Ltd. All rights reserved.

    オンライン受験のみ 2. Kubernetesってどうやって勉強するの? ◼自分PCを使って自宅等で受験 ◼余計な物が無い部屋が必要 ◼カメラ越しに試験監督が怪しいものが無いか入念にチェック ◼貸し会議を借りる人も結構いる(私も借りました) ◼一度貸し会議室を借り忘れて、、 お風呂場で受験した事もありました汗

  20. 19 Copyright (C) Nomura Research Institute, Ltd. All rights reserved.

    私のKubernetes資格勉強法 2. Kubernetesってどうやって勉強するの? ◼Linux Foundationが無料のオンラインコースを公開。ここからはじめるのが良さそう! ⚫ https://training.linuxfoundation.org/ja/training/introduction-to-kubernetes-lfs158-jp/

  21. 20 Copyright (C) Nomura Research Institute, Ltd. All rights reserved.

    私のKubernetes資格勉強法 2. Kubernetesってどうやって勉強するの? ◼ハンズオンの学習サイトも結構あるので使うと吉! ◼英語だけどそこまで難しい単語は出てこないので慣れれば読める ⚫ Udemy • CKA(https://www.udemy.com/course/certified-kubernetes-administrator-with-practice-tests/) • CKAD(https://www.udemy.com/course/certified-kubernetes-application-developer/) ⚫ Killercoda(https://killercoda.com/) ⚫ KodeKloud(https://kodekloud.com/)

  22. 21 Copyright (C) Nomura Research Institute, Ltd. All rights reserved.

    Copyright (C) Nomura Research Institute, Ltd. All rights reserved. 21 AWSの勉強も良いですが、ちょっと飛び出すきっかけに EKS・Kubernetesの勉強をしてみるのも良いのではないでしょうか?
  23. None