Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
EKS Capabilitiesで Kube Resource Orchestrator(KR...
Search
高棹大樹
December 16, 2025
Technology
0
110
EKS Capabilitiesで Kube Resource Orchestrator(KRO)を試してみた!
高棹大樹
December 16, 2025
Tweet
Share
More Decks by 高棹大樹
See All by 高棹大樹
インフラエンジニア必見!Kubernetesを用いたクラウドネイティブ設計ポイント大全
daitak
1
450
Kubernetesと共にふりかえる! エンタープライズシステムのインフラ設計・テストの進め方大全
daitak
0
740
金融システムをモダナイズするためのAmazon Elastic Kubernetes Service(EKS)ノウハウ大全
daitak
1
220
CBになったのでEKSのこともっと知ってもらいたい!
daitak
1
290
金融システムをモダナイズするためのAmazon Elastic Kubernetes Service(EKS)ノウハウ大全
daitak
0
230
AWS re:Invent 2024で発表されたアップデート/EKSオートモード使っていきましょう!
daitak
1
240
レガシーな金融システムをKubernetesを使ってクラウドネイティブ化するためのノウハウ大全
daitak
4
1.1k
私とKubernetesとKubestronaut
daitak
1
660
私とKubestronaut
daitak
0
410
Other Decks in Technology
See All in Technology
既存のログ監視システムをクラウドっぽく実装してみた
tjmtrhs
0
190
AIで「ふとした疑問」を即座に検証する 〜定量で圧倒するN1理解〜
kakehashi
PRO
3
730
Kubernetes環境周りの責任範囲をいい機会なので考える / Taking the Opportunity to Clarify Kubernetes Responsibilities
kohbis
1
110
APMの世界から見るOpenTelemetryのTraceの世界 / OpenTelemetry in the Java
soudai
PRO
0
140
サンタコンペ2025完全攻略 ~お前らの焼きなましは遅すぎる~
terryu16
1
350
Intro SAGA Event Space
midnight480
0
150
教育現場のプロンプトエンジニアリング問題を 解決するAIエージェントを作成してみた
ryoshun
0
120
Java ランタイムからカスタムランタイムに行き着くまで
ririru0325
0
110
ローカルでLLMを使ってみよう
kosmosebi
0
190
社内ワークショップで終わらせない 業務改善AIエージェント開発
lycorptech_jp
PRO
1
340
Claude Codeはレガシー移行でどこまで使えるのか?
ak2ie
0
780
作るべきものと向き合う - ecspresso 8年間の開発史から学ぶ技術選定 / 技術選定con findy 2026
fujiwara3
4
520
Featured
See All Featured
How to train your dragon (web standard)
notwaldorf
97
6.5k
世界の人気アプリ100個を分析して見えたペイウォール設計の心得
akihiro_kokubo
PRO
67
37k
Fashionably flexible responsive web design (full day workshop)
malarkey
408
66k
Lightning Talk: Beautiful Slides for Beginners
inesmontani
PRO
1
450
Stop Working from a Prison Cell
hatefulcrawdad
274
21k
Chrome DevTools: State of the Union 2024 - Debugging React & Beyond
addyosmani
10
1.1k
AI Search: Implications for SEO and How to Move Forward - #ShenzhenSEOConference
aleyda
1
1.1k
Testing 201, or: Great Expectations
jmmastey
46
8.1k
Navigating the moral maze — ethical principles for Al-driven product design
skipperchong
2
270
Done Done
chrislema
186
16k
Leadership Guide Workshop - DevTernity 2021
reverentgeek
1
220
Unlocking the hidden potential of vector embeddings in international SEO
frankvandijk
0
190
Transcript
EKS Capabilitiesで Kube Resource Orchestrator(KRO)を試してみた! AWS re:Invent 2025 re:cap LT
大会 2025年12月16日 株式会社 野村総合研究所 マルチクラウドインテグレーション事業本部 金融基盤サービス部 エキスパートアーキテクト 高棹 大樹
1 Copyright (C) Nomura Research Institute, Ltd. All rights reserved.
高棹 大樹 – Daiki Takasao NRI 金融基盤サービス部 • Elastic Kubernetes Service(EKS)を用いた金融機関 様向けマイクロサービス共通基盤 のインフラ担当 主な仕事 趣味 最近の困り事 • キャンプ • 筋トレ • 子供と遊ぶ(相手をしてくれる内に。。) • 飼っている猫が懐いてくれない
2 Copyright (C) Nomura Research Institute, Ltd. All rights reserved.
◼re:Invent2025でGAされたEKS Capabilitiesで有効になった機能 ◼複数のKubernetesリソースを組合せて高レベルのカスタムリソースを作成できます ◼ACKと組合せる事でKubernetesリソースとAWSリソースを組合せた抽象的なカスタムリソースを 作成できます Kube Resource Orchestrator (KRO) とは?
3 Copyright (C) Nomura Research Institute, Ltd. All rights reserved.
◼2つの構成要素 ⚫ ResourceGraphDefinition (RGD) • プラットフォームエンジニアが作成 • 複数のリソースを組合せて、1つの高レベルに抽象化 したカスタムリソースを定義 ⚫ カスタムリソースインスタンス • アプリ開発エンジニアが作成 ◼再利用可能なリソース構成パターンを定義・ 解放する事が可能 KROの構成要素と役割分担 ガバナンスを効かせつつ リソース作成のセルフサービス化ができる!
4 Copyright (C) Nomura Research Institute, Ltd. All rights reserved.
◼EKSクラスタの「機能」タブから簡単に有効化できます ◼AWSリソースも含めるため、ACKにもチェックを入れます KRO Capabilityを有効化する
5 Copyright (C) Nomura Research Institute, Ltd. All rights reserved.
◼ハマりポイント ⚫ Capabilityを有効化するだけでは、ACK、KROが「K8Sリソース」を操作できません! ◼原因と対応策 ⚫ IAMポリシーは「AWSリソース」へのアクセス制御。 ⚫ 「K8Sリソース」にアクセスするためにはEKSアクセスポリシーの付与が必要です! 権限設定の注意点(ハマりポイント)
6 Copyright (C) Nomura Research Institute, Ltd. All rights reserved.
◼検証シナリオ ⚫ KROを用いてPodとRDSを同時に構築します ◼KROのメリット: 自動Binding ⚫ 従来: RDS構築 → エンドポイント確認 → Podマ ニフェスト修正 ⚫ KRO: サンプルリソース: PodとRDSの連携 構築したRDSリソースのエンドポイントを取得し、 Podの環境変数として自動注入!
7 Copyright (C) Nomura Research Institute, Ltd. All rights reserved.
◼EKS CapabilitiesのKROを使ってサンプルリソースを作成してみました ◼「k8sリソース」へのアクセス権限のところでハマりましたが、それ以外は結構すんなり進めました ◼実機で試してみる事で、KROでプラットフォームエンジニアリングが捗るなと改めて思いました! まとめ
None
daitak
tjmtrhs
kakehashi
kohbis
soudai
terryu16
midnight480
ryoshun
ririru0325
kosmosebi
lycorptech_jp
ak2ie
fujiwara3
notwaldorf
akihiro_kokubo
malarkey
inesmontani
hatefulcrawdad
addyosmani
aleyda
jmmastey
skipperchong
chrislema
reverentgeek
frankvandijk
