Upgrade to Pro — share decks privately, control downloads, hide ads and more …

EKS Capabilitiesで Kube Resource Orchestrator(KR...

Avatar for 高棹大樹 高棹大樹
December 16, 2025
Technology
0
120

EKS Capabilitiesで Kube Resource Orchestrator(KRO)を試してみた!

Avatar for 高棹大樹

高棹大樹

December 16, 2025
Tweet

More Decks by 高棹大樹

See All by 高棹大樹
インフラエンジニア必見!Kubernetesを用いたクラウドネイティブ設計ポイント大全
Avatar for 高棹大樹 daitak
1
620
Kubernetesと共にふりかえる! エンタープライズシステムのインフラ設計・テストの進め方大全
Avatar for 高棹大樹 daitak
0
770
金融システムをモダナイズするためのAmazon Elastic Kubernetes Service(EKS)ノウハウ大全
Avatar for 高棹大樹 daitak
1
230
CBになったのでEKSのこともっと知ってもらいたい!
Avatar for 高棹大樹 daitak
1
300
金融システムをモダナイズするためのAmazon Elastic Kubernetes Service(EKS)ノウハウ大全
Avatar for 高棹大樹 daitak
0
240
AWS re:Invent 2024で発表されたアップデート/EKSオートモード使っていきましょう!
Avatar for 高棹大樹 daitak
1
250
レガシーな金融システムをKubernetesを使ってクラウドネイティブ化するためのノウハウ大全
Avatar for 高棹大樹 daitak
4
1.1k
私とKubernetesとKubestronaut
Avatar for 高棹大樹 daitak
1
660
私とKubestronaut
Avatar for 高棹大樹 daitak
0
410

Other Decks in Technology

See All in Technology
JAWS DAYS 2026 ExaWizards_20260307
Avatar for ExaWizards exawizards
0
430
AWS DevOps Agent vs SRE俺 / AWS DevOps Agent vs me, the SRE
Avatar for SMS tech sms_tech
3
830
OCHaCafe S11 #2 コンテナ時代の次の一手:Wasm 最前線
Avatar for oracle4engineer oracle4engineer
PRO
2
130
20260311 技術SWG活動報告(デジタルアイデンティティ人材育成推進WG Ph2 活動報告会)
Avatar for OpenID Foundation Japan oidfj
0
350
PMとしての意思決定とAI活用状況について
Avatar for LINEヤフーTech (LY Corporation Tech) lycorptech_jp
PRO
0
130
脳内メモリ、思ったより揮発性だった
Avatar for koutorino koutorino
0
360
わたしがセキュアにAWSを使えるわけないじゃん、ムリムリ!(※ムリじゃなかった!?)
Avatar for cm-usuda-keisuke cmusudakeisuke
1
740
楽しく学ぼう!ネットワーク入門
Avatar for Shota Shiratori shotashiratori
1
380
実践 Datadog MCP Server
Avatar for 株式会社ヌーラボ nulabinc
PRO
2
210
Zeal of the Convert: Taming Shai-Hulud with AI
Avatar for Rami McCarthy ramimac
0
110
OCI技術資料 : コンピュート・サービス 概要
Avatar for Oracle Cloud Infrastructure ソリューション・エンジニア ocise
4
54k
Claude Code Skills 勉強会 (DevelersIO向けに調整済み) / claude code skills for devio
Avatar for MasahiroKawahara masahirokawahara
1
21k

Featured

See All Featured
Practical Orchestrator
Avatar for Shlomi Noach shlominoach
191
11k
Public Speaking Without Barfing On Your Shoes - THAT 2023
Avatar for David Neal reverentgeek
1
340
Everyday Curiosity
Avatar for Cassini Nazir cassininazir
0
160
Bridging the Design Gap: How Collaborative Modelling removes blockers to flow between stakeholders and teams @FastFlow conf
Avatar for Kenny Baas-Schwegler baasie
0
480
Joys of Absence: A Defence of Solitary Play
Avatar for Sebastian Deterding codingconduct
1
310
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
Avatar for Aki / @LoveIdahoBurger aki_iinuma
128
55k
The Psychology of Web Performance [Beyond Tellerrand 2023]
Avatar for Tammy Everts tammyeverts
49
3.3k
Designing Experiences People Love
Avatar for Jonathan Moore moore
143
24k
Thoughts on Productivity
Avatar for Jon Yablonski jonyablonski
75
5.1k
Jamie Indigo - Trashchat’s Guide to Black Boxes: Technical SEO Tactics for LLMs
Avatar for Tech SEO Connect techseoconnect
PRO
0
83
The #1 spot is gone: here's how to win anyway
Avatar for Tamara Novitovic tamaranovitovic
2
990
エンジニアに許された特別な時間の終わり
Avatar for watany watany
106
240k

Transcript

  1. EKS Capabilitiesで Kube Resource Orchestrator(KRO)を試してみた! AWS re:Invent 2025 re:cap LT

    大会 2025年12月16日 株式会社 野村総合研究所 マルチクラウドインテグレーション事業本部 金融基盤サービス部 エキスパートアーキテクト 高棹 大樹

  2. 1 Copyright (C) Nomura Research Institute, Ltd. All rights reserved.

    高棹 大樹 – Daiki Takasao NRI 金融基盤サービス部 • Elastic Kubernetes Service(EKS)を用いた金融機関 様向けマイクロサービス共通基盤 のインフラ担当 主な仕事 趣味 最近の困り事 • キャンプ • 筋トレ • 子供と遊ぶ(相手をしてくれる内に。。) • 飼っている猫が懐いてくれない

  3. 2 Copyright (C) Nomura Research Institute, Ltd. All rights reserved.

    ◼re:Invent2025でGAされたEKS Capabilitiesで有効になった機能 ◼複数のKubernetesリソースを組合せて高レベルのカスタムリソースを作成できます ◼ACKと組合せる事でKubernetesリソースとAWSリソースを組合せた抽象的なカスタムリソースを 作成できます Kube Resource Orchestrator (KRO) とは?

  4. 3 Copyright (C) Nomura Research Institute, Ltd. All rights reserved.

    ◼2つの構成要素 ⚫ ResourceGraphDefinition (RGD) • プラットフォームエンジニアが作成 • 複数のリソースを組合せて、1つの高レベルに抽象化 したカスタムリソースを定義 ⚫ カスタムリソースインスタンス • アプリ開発エンジニアが作成 ◼再利用可能なリソース構成パターンを定義・ 解放する事が可能 KROの構成要素と役割分担 ガバナンスを効かせつつ リソース作成のセルフサービス化ができる!

  5. 4 Copyright (C) Nomura Research Institute, Ltd. All rights reserved.

    ◼EKSクラスタの「機能」タブから簡単に有効化できます ◼AWSリソースも含めるため、ACKにもチェックを入れます KRO Capabilityを有効化する

  6. 5 Copyright (C) Nomura Research Institute, Ltd. All rights reserved.

    ◼ハマりポイント ⚫ Capabilityを有効化するだけでは、ACK、KROが「K8Sリソース」を操作できません! ◼原因と対応策 ⚫ IAMポリシーは「AWSリソース」へのアクセス制御。 ⚫ 「K8Sリソース」にアクセスするためにはEKSアクセスポリシーの付与が必要です! 権限設定の注意点(ハマりポイント)

  7. 6 Copyright (C) Nomura Research Institute, Ltd. All rights reserved.

    ◼検証シナリオ ⚫ KROを用いてPodとRDSを同時に構築します ◼KROのメリット: 自動Binding ⚫ 従来: RDS構築 → エンドポイント確認 → Podマ ニフェスト修正 ⚫ KRO: サンプルリソース: PodとRDSの連携 構築したRDSリソースのエンドポイントを取得し、 Podの環境変数として自動注入!

  8. 7 Copyright (C) Nomura Research Institute, Ltd. All rights reserved.

    ◼EKS CapabilitiesのKROを使ってサンプルリソースを作成してみました ◼「k8sリソース」へのアクセス権限のところでハマりましたが、それ以外は結構すんなり進めました ◼実機で試してみる事で、KROでプラットフォームエンジニアリングが捗るなと改めて思いました! まとめ
  9. None