ECS_EKS以外の選択肢_ROSA入門_.pdf

Transcript

1. ECS・EKS以外の選択肢 ～ROSA入門～ 2025/12/26（金） モブエンジニア

2. 対象者 2 AWSでECS・EKS以外の コンテナ利用方法を知りたい方 ROSAを利用する方法を 知りたい方 ROSAをうまく利用する方法を 知りたい方

3. 本LTを通じて得られる学び 3 ECS、EKSと比べて ROSAは難易度が高い ROSAを”使う”のは難しくない 設計・構築・運用担当のスキル セットが大事

4. 自己紹介 • ペンネーム:モブエンジニア • ロール:DevOpsエンジニア • 経歴:運用保守（3年）⇒NWエンジニア（3年） ⇒人事（1年半）⇒Web開発（1年）⇒DevOps • コミュニティ:JAWS-UG彩の国埼玉支部運営

   • 好きなAWSサービス:AWS Cloud WAN • 勉強中のAWSサービス:ROSA プロファイル 4

5. アジェンダ 1. Openshiftについて 2. ROSAによる恩恵 3. 注意事項 4. まとめ 5

6. おことわり ※取り上げるサービスの特性上、Openshiftに関する情報が多くなっています ※公式ドキュメントをもとに書いていますが、勉強不足のところもあります

7. Openshiftについて

8. AWSでコンテナ構築する方法 8 EC2にDockerを 導入する ECSを用いて コンテナ構築 EKSを用いて コンテナ構築

9. とは言えこんなお悩みも・・・ 9 ホスト管理が大変 オンプレでOpenshift を利用している マルチクラウドでも 対応できるようにしたい CI/CDも統合したい RedHatの手厚い サポートを受けたい

10. 課題解決につながるサービスこそ 10 Red Hat OpenShift Service on AWSで す!!

11. そもそも、Openshiftとは? 11 RedHatが提供しているKubernetes技術を用いたプラットフォーム • Deployment、Service、Route、ConfigMap、Secretなどのリソース を用いてコンテナ環境を構築できる。 • プライベートレジストリを搭載しているため、セキュアな環境でコンテナイメー ジを管理することが出来る。 •

    Helm、Openshift Buildなどの機能も有しているため、Openshift内 でCI/CDを実現することが出来る。 https://docs.redhat.com/en/documentation/openshift_container_platform/4.12/html- single/architecture/index#architecture-overview-architecture OpenshiftのAWS版と 思ってもらえれば

12. ROSAによる恩恵

13. もしも、ROSAがない場合・・・ 13 複数のAWSサービス、外部サービスを組み合わせる必要がある ※分かりやすさを重視して一部簡略化しています AWS Cloud AWS CodeBuild AWS CodePipeline

    Amazon ECR AWS CodeDeploy Amazon ECS IAM Amazon CloudWatch

14. ROSAがない場合・・・ 14 運用、セキュリティ、デプロイなど考える要素が多分にある。 AWS Cloud AWS CodeBuild AWS CodePipeline Amazon

    ECR AWS CodeDeploy Amazon ECS 脆弱性 対策は? 権限管理 は? 移行する 場合は? モニタリング は? IAM Amazon CloudWatch

15. ROSAを用いた場合 15 ROSA内で取り上げた課題を解決できる 権限管理は? RBACできめ細やか な権限管理が可能 脆弱性対策は? 定期的にセキュリティ スキャンを実行 https://docs.redhat.com/ja/docum

    entation/red_hat_openshift_servic e_on_aws/4/html/authentication_a nd_authorization/using-rbac https://docs.redhat.com/ja/docume ntation/red_hat_openshift_service_ on_aws/4/html/introduction_to_ros a/rosa-policy-process-security モニタリングは? デフォルトでモニタリン グ機能を搭載 https://docs.redhat.com/ja/documen tation/red_hat_openshift_service_on _aws/4/html/monitoring/monitoring- stack-architecture 移行は? 他クラウドの Openshiftへ 移行可能 https://docs.aws.amazon.com/ja_jp/presc riptive-guidance/latest/patterns/migrate- container-workloads-from-aro-to- rosa.html

16. 一言で言えば 16 ROSAすごいじゃん!!

17. 注意事項

18. そんなすごいサービスなら普及するはずだが 18 利用するためのハードルがある・・・ Openshiftそのもの の知識が必要 サポートを受けるに はBusiness以上が 必要 ECS・EKSと比較し て割高になる

    運用自体が高難度

19. Openshiftを使いこなすには? 19 セキュリティ、AI/ML、仮想化技術などを学ぶ必要がある https://www.youtube.com/watch?v=kWBvhfwWYxU

20. ECS・EKS・ROSAでの利用料比較 20 個人利用であればECS・EKSの方が優勢 オンデマンド（月額） サービス/構成 約144ドル ECS (EC2) 約123ドル ECS

    (Fargate) 約216ドル EKS (EC2) 約195ドル EKS (Fargate) 約1622ドル ROSA Classic 約1045ドル ROSA HCP サポートが加わると 利用料は跳ね上がる ※EC2に関してはt2.medium3台と仮定

21. 利用するとしても・・・ 21 エンタープライズな案件で触るのが妥当（個人で継続運用は大変） 個人で育てるのであれ ばEKSの方が良い・・・ 通常Openshiftとの バージョン差分も・・

22. まとめ

23. まとめ 23 ROSAを活用することで CI/CD、セキュリティも一元化 できる ROSAを利用することは難しく ないが、コスト面でのハードルが ある ある程度Openshiftの経験が あれば、楽しく活用できる

24. PS: 24 構築方法は別途ブログで公開します（移行方法も検証します・・・・） 私も絶賛勉強中なので、 Tipsを見つけたら発信します