MEGAZONEブログ
The future of Amazon EKS
Amazon EKSの未来
Pulisher : Cloud Technology Center イ・ギョンソン
Description : Amazon EKS機能の様々な活用事例と今後のロードマップについての紹介セッション。
はじめに
AWSのHead of Product for KubernetesであるNate Taberが進行するセッションであることを確認した瞬間、迷うことなく申し込みをしたセッションです。
EKSを導入するワークロードがどんどん増えている中で、特に今回のre:Invent 2023の主なフォーカシングの一つである生成型AI LLMとKubernetesの組み合わせ事例とEKSで内部開発プラットフォームを標準化した事例について、最も詳細で正確な情報を知ることができそうなので申し込みました。また、EKSの動向、現在最もフォーカスされている部分、今後のEKSのRoadmapについての内容を一番早く聞きたいと思いました。
セッションの概要紹介
KubernetesのOrg Cloud Native Computing Foundationが実施した調査によると、昨年の調査では、企業組織の64%が本番環境でKubernetesを使用しており、そのうちさらに25%がKubernetesを評価またはテストしていることがわかりました。 そのため、Kubernetesをビジネスの一部として導入し、アプリケーションの実行方法の中核とする組織が多く、非常に大きな成功を収めているそうです。
なぜ人々がK8sを使用する理由については、次のような理由があるそうです。
1.より良い革新を通じて、彼らの顧客の代わりに迅速かつ安全に革新が可能であること。
2.固定コストの削減
3.組織全体の活性化:一貫した方法で配置し、ベストプラクティス、ガバナンス制御、セキュリティ、モニタリング、コスト管理、およびこれらすべての複雑な事項を確立し、実行場所に関係なく動作します。
Kubernetesを使用すると、環境間の標準化について考え、未来を計画し、リスクを減らすことが可能であり、技術負債を減らすのに役立つ部分が重要であると言及しました。
多くの種類のワークロードがk8s上で実行されており、ユーザーはk8s上に多くの機能を追加しています。配布、観測可能性、ガバナンス、トラフィック制御、セキュリティ制御などあらゆる種類の機能について、これらの機能の多くがk8s内で実行することも可能になりました。
AWS側は、AWSサービスがこれらの機能の一部を提供できるように様々な方法で統合されるように発展させています。
AWS上でKubernetesを実行できるようにするためのAWS側の3つの目標は、画一的な重労働をなくし、作業を簡素化し、クラウドの規模、安定性、セキュリティへの完全なアクセスを提供することです。CNCFとの互換性を保証し、標準に従うことです。
したがって、全体的な目標は、ユーザーがより専門的な知識に集中し、規模に合わせた信頼性の高いシステムを構築し、リスクを低減できるようにすることです。
また、過去5年間にEKSがどれだけ進化してきたのかが一目でわかる長表です。
2018年にEKSが発表されて以来、222以上の数字のアップデートがあったそうです。
SlackがAWSと協力し、EKSをベースにワークロードを運営しながら経験した事例を共有してくれる内容でした。
EKSを使う前にChefを通じてインフラを運営したそうです。 しかし、この時、システムを運営し、オペレーティングシステムをアップグレードするために、非常に多くの費用が発生し、アップグレードをしようとすると、多くの苦労をしたといいます。 開発配布に対する拡張性、安全性の問題も伴ったそうです。
複雑さを抽象化し、信頼性と拡張性の問題を解決するためにAmazon EKSを利用したプラットフォーム’Bedrock’を開発し、Amazon EKSをベースにしたBuild, Deploy, Runtime環境を処理するPaaSであり、これを開発者は簡単なYAMLファイルを利用してアプリケーションを配布して使用したそうです。
そして、ノード管理のためのKarpeterを積極的に使って多くの効果を得て、長表で確認できるように、ノードがどのようにプロビジョニングされるかを確認できるため、すべてのノードは常に変更不可能とみなされ、ノードが14日以上持続することを許可しなかったそうです。
そして、その他にもKarpenterを使うことで多くのメリットが得られる長札と合わせて、
k8sが多くの新機能をリリースする分、EKSもバージョンアップのスケジュールが非常に早いので、アプリケーションを開発できるように最高の機能を提供できるように、常に最新の機能を使用したいと考えています。 そのため、クラスターのアップグレードに関する管理ノウハウを大まかに教えていただきました。
現在、AWSの32のregion、102のAZなど、世界中のほぼ全ての場所でEKSクラスターを配置することが可能です、
OutpostsとかEKS Anywhereを通じてどこでもEKSを使うことができるそうです。 また、Snow familyまでサポートが可能だそうです。
引き続きEKSの機能は良くなっており、今回リリースされたPod Identityを通じて、AWS IAM Roleを通じてPodに他のリソースへのアクセス権限を付与することで、もっとユーザーが便利に使えるようになりました。
さらに、セッションタグ機能を通じて、タグベースでセキュリティ設定も可能で、EKSに対するセキュリティがもっと簡単でシンプルな構成でサポートすることができます。
上記の章表のように、EKS関連の多くの機能を新たにリリースし、既存の機能に対する範囲を継続的に拡大していくそうです。
add onの他にも、Observabilityのための機能として
CWを通じて完全なコンテナレベルのパフォーマンス指標、クラスタレベルのパフォーマンス指標、ロギング、クラスタ全体のダッシュボードを提供し、事前定義された警告やアラームまでクラスタ全体で確認することができます。
次に、AnthropicというAI関連会社でEKS上でKarpenter、S3を通じて効率最適化及びコスト最適化まで行った事例について教えていただきました。
EKSの今後5年間について、AWSで行う3つのtaskについて教えてくれました。
1.より多くの管理型機能を提供する。
「クラスター自動販売機」というニックネームで、より簡単で便利なように開発予定
アップグレードの自動化強化
2.データセンターおよびエッジのためのEKS
3.規模に合わせた効率性の確保
参考リンク : https://github.com/aws/containers-roadmap
EKSロードマップのリンクと一緒に、EKS関連の便利なリンクの章表及び今回できたEKS分野のSkill BuilderのリンクにアクセスできるQR章表を共有させていただきます。
セッションを終えて
今回のre:InventでメインだったAI/MLセッションや、新技術であるAmazon Qのようなセッションのように、セッション申し込みの時から本当に早い席予約に加え、現場でも本当に多くの人がそのセッションを聞くために本当に長い待ち時間があったセッションでした。
1時間という短い時間でしたが、本当に多くの話を聞くことができたセッションでした。このレポートでは全てをお伝えすることはできませんが、技術に関する話や、私が知らなかった部分へのインサイト、その広いセッション会場を埋め尽くした人々の熱意と温かさ。この多くのことを見て感じたことに対して、設計/構築/技術支援など様々な方法でデリバリーすることができそうです。