Go to Qiita Advent Calendar Top
LoginSignup
1
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

Day 2

AWS Containers Advent Calendar 2025

@otty246(Kyosuke Ochimizu)

EKS Capabilities のご紹介

Posted at

本記事は、AWS Containers Advent Calendar 2025 の 2 日目 (12/2) のエントリーです。

EKS Capabilities とは?

2025 年 11 月 30 日 (米国時間) に発表された、EKS クラスターに「Argo CD による GitOps」のような環境構築やスケーリングを効率的に行うための機能を追加できるものです。

本記事を執筆時点 (2025 年 12 月 2 日) で以下の機能がサポートされています。

  • AWS Controllers for Kubernetes (ACK)
  • Argo CD
  • kro (Kube Resource Orchestrator)

何が嬉しいのか

現時点でサポートされている ACK / Argo CD / kro について、いずれも手動で EKS クラスターにインストールすることが可能です。ただし、最初のセットアップ作業や、Kubernetes バージョンアップグレードに伴うコントローラーの更新など、手動(セルフマネージド)で管理することによる運用負荷が発生していました。

EKS Capabilities はフルマネージドな形で提供されるため、EKS クラスターへのインストール作業や、Kubernetes バージョンアップグレードに伴うコントローラーの更新といった管理作業が不要になり、運用負荷を抑えることが可能になります。

EKS Capabilities の仕組み

EKS Capabilities では、Argo CD や ACK、kro のコントローラーは EKS が管理する実行環境で稼働しています。そのため、kubectl get pods などでこれらのコントローラー Pod を確認することはできません。ただし、これらのコントローラーはユーザーの EKS クラスターと通信が可能なため、ユーザーの EKS クラスターに作成された Custom Resource に対して Reconciliation Loop を実行可能となっています。

CleanShot 2025-12-02 at 14.03.38@2x.png

実は、この「コントローラーの実態はユーザーから見えない EKS 管理下で実行しつつ、ユーザーの EKS クラスターに対してアクションを実行する」という実行モデルについては、EKS Capabilities が初登場ではありません。昨年の re:Invent 2024 で登場した EKS Auto Mode でも同様の実行モデルが採用されています。

CleanShot 2025-12-02 at 14.21.29@2x.png

EKS Capabilities は EKS Auto Mode と併用可能なため、両方を EKS クラスターで有効化することで、よりマネージドな体験を得ることが可能です。

開始方法

EKS Capabilities を EKS クラスターで利用するステップは以下となります。

  1. Capability IAM Role を作成
  2. 対象の機能を有効化

マネジメントコンソールから有効化する場合、Capability IAM Role の作成はウィザードに従いポチポチ進めるだけでデフォルトのポリシーを関連づけられた IAM Role が作成できます。

CleanShot 2025-12-02 at 14.41.25@2x.png

[注意] ACK 機能をマネジメントコンソールから作成する場合の権限管理

上記の画像でも警告されているように、マネジメントコンソールから ACK 用の Capability IAM Role を作成する場合、デフォルトでは AWS マネージドポリシーである AdministratorAccess が付与されます。非常に強い権限が付与されている状態ですので、本番環境で利用する場合は ACK で管理する AWS リソースに応じて最小特権を付与した IAM ポリシーを別途用意してください。

上記の点を含めた、EKS Capabilities を利用する上でのセキュリティの考慮事項については、Security considerations for EKS Capabilities に整理されています。

セルフマネージドから EKS Capabilities への移行

EKS Capabilities で提供される ACK / Argo CD / kro については、upstream と同じ apiVersion をサポートしています。そのため、すでにセルフマネージドで ACK 等を管理している EKS クラスターで新たに EKS Capabilities を有効化する場合は、セルフマネージドの機能と EKS Capabilities の競合状態を回避するために、有効化の手順に注意が必要です。

ACK / Argo CD / kro のそれぞれについて、セルフマネージドからの移行手順がドキュメントに記載されていますので、詳しくは以下をご確認ください。

おわりに

本記事では、EKS にフルマネージドなプラットフォーム管理機能を追加する EKS Capabilities について紹介しました。EKS クラスターの運用負荷の軽減や、プラットフォームの効率的な管理方法を模索されている方はぜひ EKS Capabilities の活用をご検討ください。

1
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
1
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?