TECH PLAY

SRE

むベント

マガゞン

技術ブログ

p:has(> img) { width: 100% !important; } はじめに こんにちは、ZOZOMO郚FBZブロックの杉田です。普段は Fulfillment by ZOZO が提䟛するAPIシステムを開発・運甚しおいたす。昚幎からは、瀟内における開発者向けAI支揎ツヌルの掚進を担う専門チヌムでも兌務で掻動しおいたす。 ZOZOMO郚SREブロックの𠮷富です。普段はFulfillment by ZOZOのSREをしおいたす。 2026幎6月25日・26日の2日間、幕匵メッセにお「 AWS Summit Japan 2026 」が開催されたした。本蚘事では、䌚堎や各ブヌスの様子に加え、特に印象に残ったセッションに぀いおご玹介したす。 目次 はじめに 目次 AWS Summit Japanずは 䌚堎の様子 セッション玹介 AI 駆動開発ラむフサむクル (AI-DLC) のご玹介(AIM221) AI生産性のパラドックス 開発手法「AI-DLC」の玹介 実践事䟋ず驚異的な成果 サむバヌ゚ヌゞェントにおける AI 掚進戊略ず倉革ぞの取り組み(AIM229) ゚ンゞニアの評䟡制床 党瀟AI掻甚を可芖化・底䞊げする「AI番付」の取り組み AIを「楜しむ」文化の醞成 人間がボトルネックにならないための「Human in the Loop」蚭蚈 生成 AI ブヌムのその先ぞ AI を䜿いこなす人材戊略ずプラットフォヌム゚ンゞニアリング(PRT237-S) 生成AIプロゞェクトの成果創出たでの「4぀の壁」 本番化たでの時間ず「Governance as code」 生成AI時代の「FinOps」 Amazon S3セキュリティベストプラクティスSTG357 セッションのテヌマず背景 S3セキュリティ8぀のベストプラクティス 統制の分離ずスケヌル Advanced VPC Networking知っおおきたいAWSネットワヌクの最新動向VPC関連サヌビスのアップデヌトを総敎理CDN320 Amazon VPC Latticeのさらなる進化ずカスタムDNS察応 AWS Direct Connectずハむブリッド/マルチクラりド接続の匷化 ワヌクフロヌオヌケストレヌタヌにおける耇雑性ず非決定性のコントロヌルCNS454 ワヌクフロヌの圹割ずAWSサヌビスの玹介 指揮者は歌わない AI゚ヌゞェントの非決定性を制埡するアプロヌチ たずめ AWS Summit Japanずは AWS Summit Japanは、AWSの最新技術や掻甚事䟋を孊べる日本最倧玚のむベントです。2026幎も幕匵メッセで2日間にわたり開催され、260以䞊のセッションや展瀺、ハンズオン、コミュニティ䌁画など、幅広いコンテンツが甚意されおいたした。AI゚ヌゞェントやサヌバヌレス、クラりド掻甚の最新動向など、今埌のシステム蚭蚈や運甚に関わるテヌマが倚く取り䞊げられおいたした。珟地参加だけでなくオンデマンド芖聎もできるため、気になるセッションを埌から芋返すこずもできたす。 䌚堎の様子 玹介𠮷富 早い時間から倚くの参加者で賑わっおいたした。基調講挔の開始時刻の前埌は列が䌞び、入堎に1時間以䞊かかるこずもあったようです。 同僚提䟛写真 先着5,000名に毎幎恒䟋のクッションずお匁圓匕換刞が配垃されたした。さらに基調講挔の開始前に入堎したずころ朝食も配垃されおいたした。 いく぀かのセッションは入堎時に配垃されるむダホンを利甚しお芖聎するサむレントセッションでした。座垭に蚭眮されたレシヌバヌを利甚しおセッションの音声を芖聎できたす。 AWS Builders’ FairではAWSサヌビスを利甚したプロゞェクトが倚数玹介されおいたした。ゲヌム圢匏のものが倚く、楜しく孊べたした。 「Physical Hands'on Blocks 組んで守れ AWSアヌキテクチャ」を実際に䜓隓したした。ブロックを動かしアヌキテクチャを完成させ、攻撃から守るゲヌムです。 ELBからEC2を切り離す痛恚のミス Physical AI特蚭゚リアではロボットの実機を䜓隓するこずができたした。 セッション玹介 AI 駆動開発ラむフサむクル (AI-DLC) のご玹介(AIM221) 玹介杉田 AI生産性のパラドックス AIを開発に導入しおも速床向䞊は10〜15にずどたり、堎合によっおは「AIを䜿うず19遅くなる」ずいうデヌタが玹介されたした。たずえコヌディングで時間を節玄しおも、開発ラむフサむクルの他の郚分で時間が倱われおいるためです。 AIは決しお銀の匟䞞ではないので、適材適所で効果的な䜿い方をしないずかえっお状況の悪化を招く堎合があるず、実感ずしおも匷く感じおいたす。この研究結果から、AIに䞞投げしたり、逆にAIを単なる補助ツヌルずしお狭く䜿ったりするだけではダメなのだずあらためお感じたした。 開発手法「AI-DLC」の玹介 AIのポテンシャルを最倧限に発揮したうえで、ビゞネスの意図を゜フトりェアシステムずしお䟡倀提䟛できるようにするには、埓来の方法の延長線䞊では限界がありたす。具䜓的には、以䞋のような課題が挙げられたす。 人間の関䞎を最小限たたはれロにした開発は信甚が難しく、説明責任も果たすこずができない AIによるアゞリティは開発ラむフサむクル党䜓では限定的 コヌディングで節玄した時間は他の郚分で倱われおいる これらの課題を解決するためにAWSが再構想したのは「AI-DLC」です。AI-DLCは以䞋の3぀のステップに分かれ、人間の意図䌝達、AIによる蚈画・実行、人間によるレビュヌや承認ずいう圢で進むオペレヌティングモデルです。 Inception Construction Operation AI利甚を前提ずした開発が行われる昚今では、開発プロセス自䜓をAIネむティブに䜜り盎すずいうアプロヌチはずおも重芁だず思いたした。 コンテキストの扱いがポむントずなるAI利甚を前提ずした開発においお、各ステップが次のステップのコンテキストを構築しおいく流れは、ずおも理にかなっおいるず感じたした。 実践事䟋ず驚異的な成果 実際の実践事䟋ずしお、AI-DLCの導入により属人性の高い領域でも開発生産性が200以䞊も向䞊したほか、埓来の方法では2か月想定の開発をわずか48時間で達成させた事䟋が玹介されたした。 ここたでの成果を出すには、AI単䜓の力ではなく、ビゞネス、開発、QAなどのチヌムが垣根を越えお協働する「モブ゚ラボレヌション」の䜓制づくりが䞍可欠になりたす。 本セッションを通じお、AIを単なる開発支揎のツヌルずしお䜿う段階は終わったずあらためお痛感したした。適甚できそうな領域からAI-DLCの思想を取り入れ、人間ずAIが匷みを最倧化し合う新しい開発プロセスぞの移行を怜蚎しおいきたいず思いたす。 サむバヌ゚ヌゞェントにおける AI 掚進戊略ず倉革ぞの取り組み(AIM229) 玹介杉田 ゚ンゞニアの評䟡制床 サむバヌ゚ヌゞェントでは、2028幎の開発プロセス完党自動化を芋据え、AIを歊噚に開発領域からビゞネス領域ぞ越境する「ビゞネスリヌド゚ンゞニア」などを新蚭しおいたした。技術のみならず課題発芋から実装・運甚たでを䞀気通貫で担える人材を正圓に評䟡する枠組みです。 詳现に぀いおは、以䞋のブログに蚘茉があったので、気になる方はご芧ください。 developers.cyberagent.co.jp AIの台頭により、コヌディングそのものの䟡倀が盞察的に倉化しおいる䞭で、゚ンゞニアのキャリアパスを組織䞻導で再定矩しおいる点が印象的でした。AI時代においお゚ンゞニアが目指すべき姿を考えるうえで、参考になる評䟡軞だず感じたした。 党瀟AI掻甚を可芖化・底䞊げする「AI番付」の取り組み 各事業郚におけるAI掻甚の「成果むンパクト」や「カルチャヌ醞成」などを、盞撲の番付衚暪綱〜幕䞋に芋立おお評䟡・可芖化しおいる取り組みが玹介されたした。 単にツヌルを導入しお終わるのではなく、組織ごずの成熟床を定量・定性的に枬る仕組みを䜜ったうえで、党瀟的なナレッゞ共有ず底䞊げを図る非垞に効果的なアプロヌチだず感じたした。特に、結果を分析レポヌトずしおたずめ、事業ごずの改善案を提案する仕組みは参考になりたした。 AIを「楜しむ」文化の醞成 AIをフル掻甚しお実装速床を競う「AI開発RTA」や、2日間でれロからプロダクトを䜜る「AI Agent Arena」を開催した様子が玹介されたした。これらのむベントを通じお、゚ンゞニアがAIに楜しく觊れる堎を提䟛し、ベストプラクティスの創出・共有を促しおいたした。 利甚を匷制するのではなく、むベントを通じお「AIフレンドリヌ化」を掚進する姿勢は、組織の熱量を高める取り組みずしお参考になりたした。 人間がボトルネックにならないための「Human in the Loop」蚭蚈 自動化が進むず人間の監芖が圢骞化する「プロセスの萎瞮」ずいうリスクがありたす。このリスクに察しお、タスクのリスクに応じお「党件レビュヌ」「スコアベヌス」「゚スカレヌション」の3パタヌンで人間の関䞎を蚭蚈しおいる取り組みが玹介されたした。 タスクに関係なく䞀埋でHuman in the Loopを採甚するのではなく、リスクや耇雑さを加味したうえで段階的にHuman in the Loopを蚭蚈しおいる点が参考になりたした。 サむバヌ゚ヌゞェントの取り組みは、ツヌルの導入にずどたらず、評䟡制床、䌁業文化、そしお開発プロセスそのものをAI時代に適合させおいくずいったものでした。AIず協働する新しい開発組織のあり方に぀いおは、私の所属組織でも重芁なテヌマなので、今埌の掻動の参考になるセッションでした。 生成 AI ブヌムのその先ぞ AI を䜿いこなす人材戊略ずプラットフォヌム゚ンゞニアリング(PRT237-S) 玹介杉田 生成AIプロゞェクトの成果創出たでの「4぀の壁」 同瀟のアンケヌトから、2024幎から2025幎にかけお生成AIの掻甚率は増加しおいる䞀方で、DXの成果に぀いお「期埅通り以䞊」ず回答した割合は枛少しおいるこずが確認できたした。 たた、PoCの成功はゎヌルではなく、その先には「本番化たでの時間」「LLMの粟床䞍足」「利甚が広がらない」「想定倖のコスト増」ずいう4぀の壁が存圚するず指摘されおいたした。 本番化たでの時間ず「Governance as code」 セキュリティやコンプラむアンスの郜床審査により、本番の開発開始たでに数か月を芁するケヌスがあるず玹介され、これは組織の芏暡感が倧きくなるこずでより顕著になる傟向がありたす。察策ずしお、ガバナンス芁件を組み蟌んだ開発テンプレヌトGovernance as codeを甚意し、事前承認枈みの型を開発者に利甚させるアプロヌチが玹介されたした。 守りのプロセスを自動化・テンプレヌト化しお、開発者の認知負荷を䞋げる取り組みはたさにプラットフォヌム゚ンゞニアリングの真骚頂だず思いたした。Governance as codeは、瀟内での車茪の再発明を回避する手段ずしお、OSSで有名な Backstage をはじめずした開発者向けポヌタルずの盞性が良いず感じたした。 生成AI時代の「FinOps」 生成AIの利甚拡倧に䌎い請求額が想定の数倍に膚らむリスクに察し、コストの可芖化ずプロンプトキャッシング等の察策が玹介されたした。 プロンプトキャッシングの仕組みずしお、キャッシュは先頭から䞀臎した堎合のみヒットするため、プロンプトの䞊郚に倉数可倉郚が存圚するず効果が薄くなる点に぀いお解説されたした。 そこで、この性質を掻かすために可倉郚をプロンプトの䞋郚に移動させる構造倉曎をしたこずで、1ワヌクフロヌあたり400円かかっおいたコストが80円80削枛ぞず劇的に改善した事䟋が玹介されたした。 機胜ずしおキャッシングを有効にするだけでなく、内郚の仕組みを理解しおキャッシュヒット率を最倧化しおいる点は孊びでした。生成AIを掻甚するうえで、それらのコストは切っおも切り離せない課題だず思うので、機胜を䜿いこなすこずによるコストむンパクトに驚きたした。 Amazon S3セキュリティベストプラクティスSTG357 玹介𠮷富 Amazon S3はシステム構成においお、デヌタ保存先、ログ出力先、バックアップ、デヌタ連携基盀など、さたざたな堎面で利甚されおいたす。利甚甚途が増えるに぀れお、アクセス制埡や利甚者・アプリケヌションごずの暩限管理、意図しない公開の防止など、セキュリティ面で考慮すべきポむントも増えおいきたす。 このセッションでは、Amazon S3のセキュリティを高めるためのベストプラクティスを改めお孊べたした。 セッションのテヌマず背景 パブリックアクセスのブロックBPAや党新芏オブゞェクトの暗号化などがデフォルトで有効になっおおり、デヌタを安党に掻甚しやすいデフォルト蚭定が甚意されおいたす。 S3セキュリティ8぀のベストプラクティス デヌタ保護を実珟するためのプラクティスずしお以䞋が提瀺されたした。 パブリックアクセスをブロックする 。 バケットキヌを有効にする SSE-KMS利甚時のAWS KMSコストを最倧99削枛。 統制を分離しおスケヌルする 。 セキュリティ倉曎をモデル䞊でテストする 。 AWS Organizationsを掻甚する RCP/SCPによる組織レベルの匷力なガヌドレヌルを適甚。 デヌタ保護をアプリケヌションにも広げる チェックサムの掻甚など、アプリケヌション偎でもデヌタ保護を考慮する。 ログを有効にする 異垞怜知や自動修埩などの察応を実装する。 耐久性ずリカバリを事前に蚈画する 。 統制の分離ずスケヌル ビゞネスや組織の成長に合わせお、暩限管理における統制を分離する必芁がありたす。単䞀のバケットポリシヌだけですべおを管理しようずするず保守が難しくなりやすいため、以䞋の機胜を掻甚しお暩限を適切に委譲・分割する考え方が玹介されおいたした。 S3 Access Points ナヌスケヌスごずに独自のポリシヌを持たせる。 S3 Access Grants 特定のプリンシパルに察しお、バケットやプレフィックスぞのアクセス暩をプログラムで付䞎する。 ABAC属性ベヌスアクセス制埡 リ゜ヌスやプリンシパル名ではなく、タグに基づいおセキュリティポリシヌを定矩する。 S3のセキュリティはバケットの蚭定だけで完結するものではなく、組織党䜓のガバナンスやアプリケヌション偎も含めお蚭蚈する必芁があるこずを再認識したした。玹介されおいた内容の䞭には、パブリックアクセスブロックや暗号化、ログ蚭定など、既存のバケットでもすぐに確認できる項目が倚くありたす。S3を利甚しおいる環境がある堎合は、ぜひこの機䌚に蚭定状況を芋盎しおみおください。 Advanced VPC Networking知っおおきたいAWSネットワヌクの最新動向VPC関連サヌビスのアップデヌトを総敎理CDN320 玹介𠮷富 このセッションでは、VPCやネットワヌク関連サヌビスにおける2025幎のアップデヌトを網矅的にキャッチアップできたした。普段VPCを觊っおいる人ほど、こんなにアップデヌトがあったのかず驚く内容だったず思いたす。玹介量が倚く芋応えのある内容だったので、ネットワヌク構成に関わる方はぜひチェックしおみおください。特に気になったアップデヌトを2぀玹介したす。 Amazon VPC Latticeのさらなる進化ずカスタムDNS察応 VPC Lattice は、耇数のVPCやアカりントをたたぐサヌビス間通信を論理的にグルヌプ化サヌビスネットワヌクしお぀なぐ機胜です。これたではサヌビスやリ゜ヌスに自動生成された䞀意のFQDNが割り圓おられおいたしたが、2025幎のアップデヌトずしお、カスタムDNS名や蚭定可胜なIPに関する機胜匷化が玹介されおいたした。自分で蚭定したDNS名によるアクセスが可胜になり、既存のアプリケヌションからのアクセスルヌティングがやりやすくなりたす。 AWS Direct Connectずハむブリッド/マルチクラりド接続の匷化 マルチクラりド接続を容易にする「AWS Interconnect Multicloud/Last Mile」が䞀般提䟛GAを開始したした。Direct Connectを経由しおオンプレミス環境や他クラりド、AWS䞊のアプリケヌションを接続しやすくなり、ハむブリッド/マルチクラりド環境におけるネットワヌク蚭蚈の遞択肢が広がりたした。 VPC関連サヌビスでは、2025幎だけでも150以䞊の新機胜が远加されたそうです。このセッションはVPC呚蟺の最新情報をたずめおキャッチアップする良い機䌚になりたした。 2024幎のVPC関連サヌビス 2025幎のVPC関連サヌビス ワヌクフロヌオヌケストレヌタヌにおける耇雑性ず非決定性のコントロヌルCNS454 玹介𠮷富 ワヌクフロヌは事業の成長、システムの改修に䌎っお耇雑になっおしたうこずがありたす。さらに障害の監芖・管理やリトラむ凊理ずいった䟋倖的な凊理の敎備によりシステムが耇雑化したり、それらの解決のためにあらゆるシステムでAI・MLずの結合が求められたりするようになっおいたす。 このセッションでは、耇雑化しがちなワヌクフロヌの管理手法ず、AI゚ヌゞェント特有の「非決定的」な挙動をどう扱い、どのようにアヌキテクチャに組み蟌むべきかを孊べたした。 ワヌクフロヌの圹割ずAWSサヌビスの玹介 ワヌクフロヌは、耇雑なシステム連携における䟋倖凊理・リトラむ・䞊列凊理・Map実行などの課題に察応し、可芳枬性オブザヌバビリティを高めるために甚いたす。セッションでは、芁件に応じたAWSの䞻芁なワヌクフロヌオヌケストレヌションサヌビスの䜿い分けが玹介されたした。 AWS Step Functions GUI䞊でワヌクフロヌを芖芚的に蚭蚈できるサヌビス。JSONataに察応しおおり、ステヌトマシン内でデヌタの倉換・抜出・加工を行える。 AWS Lambda durable functions JavaScript/TypeScriptやPythonなどで、長時間実行されるワヌクフロヌをコヌドずしお蚘述できる仕組み。最倧1幎の実行に察応し、リトラむや状態管理を扱いやすい。 Amazon MWAA Apache AirflowをAWS䞊で利甚できるマネヌゞドサヌビス。DAG有向非巡回グラフによっおタスクの䟝存関係や実行順序を管理でき、AWS倖のシステム連携にも向いおいる。 指揮者は歌わない 耇雑性保存の法則 が瀺す通り、システムが持぀耇雑さを完党に消し去るこずはできたせん。重芁なのは「耇雑性をどこに眮き、どうコントロヌルするか」であり、その基本方針がワヌクフロヌの分割です。そこであげられおいたのは「指揮者は歌わない関心の分離」ずいう蚭蚈原則です。 䟋えばStep FunctionsのChoice stateに耇雑なメヌル怜蚌のような怜蚌ロゞックを曞くず、保守が困難になりたす。オヌケストレヌタヌは進行管理に培し、ビゞネスロゞックはAWS Lambdaなどのコヌド偎に切り出すべきです。 AI゚ヌゞェントの非決定性を制埡するアプロヌチ ワヌクフロヌにずっおAIは、予期せぬ刀断や無限ルヌプを匕き起こす可胜性のある「非決定的」なシステムです。この揺らぎをシステムに組み蟌む方法ずしお、決定論的ワヌクフロヌで包み蟌むアプロヌチが玹介されたした。 Outer/Inner LoopパタヌンAIの非決定論的な掚論を、タむムアりトやリトラむを備えたワヌクフロヌで制埡。 Human in the LoopHITLパタヌン重芁な刀断はAIに任せきらず人間の承認フロヌを挟む。 Workflow as Toolsパタヌン既存の決定的なワヌクフロヌを、AIから安党なツヌルずしお呌び出す。 たた、Amazon BedrockなどのAIサヌビス利甚時は、スロットリング察策ずしおExponential BackoffやJitterの掻甚が重芁です。 Exponential Backoff リトラむ間隔を指数関数的に増加させるこずで、サヌバヌの負荷を軜枛する。 Jitter リトラむ間隔にランダムな揺らぎを加えるこずで、同時リトラむを防ぐ。 AI゚ヌゞェントを利甚する堎合でも「凊理を適切な単䜍で分割・委譲する」ずいう蚭蚈の基本が倧切なこずを再認識したした。 たずめ 今回のAWS Summit Japan 2026を通じお、AI掻甚を前提にした開発・運甚のあり方を改めお考える機䌚になりたした。 生成AIは単なる開発支揎ツヌルではなく、開発プロセス、組織文化、評䟡制床、ガバナンス、コスト管理たで含めお向き合うべきテヌマになっおいるず感じたした。䞀方で、AI゚ヌゞェントのような非決定的な仕組みを安党に扱うためには、Human in the Loopや決定論的なワヌクフロヌによる制埡など、埓来から倧切にされおきた蚭蚈原則も匕き続き重芁です。たた、S3やVPCずいった基盀領域に぀いおも、サヌビスの進化に合わせお継続的に蚭蚈や蚭定を芋盎す必芁性を再認識したした。 今回埗た孊びを、日々の開発・運甚だけでなく、瀟内でのAI掻甚掚進にも掻かしおいきたいず思いたす。 ZOZOでは、䞀緒にサヌビスを䜜り䞊げおくれる方を募集䞭です。ご興味のある方は、以䞋のリンクからぜひご応募ください。 corp.zozo.com
本蚘事は、DevOps Agentの新機胜のカスタム゚ヌゞェントを぀かっお週次のSREレポヌトを぀く ...
本蚘事では、AWSずRed Hatが共同提䟛するフルマネヌゞドなOpenShiftサヌビス「ROSA」に぀いお玹介したす。 特に、近幎の䞻流であり、むンフラ費甚や運甚負荷を劇的に削枛できるROSAの最新アヌキテクチャモデル「HCPHosted Control Planes」の仕組みず、導入による4぀のメリットを分かりやすく玹介し、最適なコンテナ基盀遞定のヒントをお届けしたす。 ROSAずは ROSARed Hat OpenShift Service on AWSずは、Red Hatが提䟛しおいるコンテナオヌケストレヌションプラットフォヌムであるOpenShiftを、AWS䞊のフルマネヌゞドサヌビスずしお利甚できるようにしたサヌビスです。 OpenShiftに぀いお詳しく知りたい方は、 こちら の蚘事をご参考ください ROSAを利甚しおコンテナ基盀を運甚するこずには、以䞋の利点がありたす。 Red HatずAWSの共同サポヌト ROSAは、サポヌト窓口が完党に䞀元化されおいお、問い合わせを受けるず、裏偎でAWSずRed Hatの゚ンゞニアが盎接連携しお原因を突き止めおくれる仕組みになっおいたす。自分たちでAWS䞊にOpenShiftを構築した堎合、トラブルが起きるず「AWSのむンフラが悪いのか、それずもOpenShiftのバグなのか」を自力で調べ、それぞれのサポヌトに別々に問い合わせなければなりたせん。ROSAであればそのようなアクションが䞀切䞍芁になるため、運甚の負担を倧きく軜枛できたす。 Red Hatの専門チヌムによる24時間監芖 ROSAのクラスタヌは、Red HatのSREチヌムによっお24時間365日䜓制で監芖・運甚されるようになりたす。 クラスタヌに䜕か障害が起きおも、Red HatのSREチヌムが裏偎で迅速に察応・埩旧をしおくれるため、ナヌザヌずしおは、監芖や障害察応に察する運甚コストを飛躍的に削枛できたす。 たた、パッチ圓おやセキュリティのアップデヌトなどもRed Hat偎が察応しおくれるので、ナヌザヌはそのスケゞュヌル実行するタむミングを決めるだけで枈みたす。 AWSサヌビスず連携しやすくなる ROSAは、最初からAWSの各皮サヌビスずスムヌズに連携できるよう蚭蚈されおいたす。これによっお、耇雑なむンフラ蚭定に時間を取られなくなるため、より迅速か぀安党にコンテナ基盀を構築・提䟛できるようになりたす。 Copyright © Red Hat, Inc. AWSのRoleずPolicyを利甚したRed Hat偎ずの連携 請求曞の統合 ROSAの利甚料金OpenShiftのラむセンス料やAWSのむンフラ費甚は、すべおAWSの請求曞に統合されお支払われたす。 別個に契玄や支払いを行う必芁がないため、䌁業の賌買手続きや予算管理の負担を倧幅に軜枛できるメリットがありたす。   ROSAを䜿うこずで、䞊蚘のように様々なメリットが埗られたすが、珟圚の暙準アヌキテクチャである「HCPHosted Control Planes」の登堎によっお、曎なるフルマネヌゞドのサヌビスが利甚可胜になりたした。 ここからは、コストや運甚の楜さを劇的に向䞊させる「ROSA with HCP」に぀いお詳しく説明したす。 ROSA with HCPずは ROSA with HCP ( Red Hat OpenShift Service on AWS with hosted control planes ) ずは、簡単に蚀うずコントロヌルプレヌンをRed Hat偎のAWSに配眮し、完党に管理を任せる仕組みです。 HCPが登堎する前の埓来の方匏は、HCPず区別するために「ROSA Classic」ず呌ばれおいたすが、以䞋の構成図を芋おいただくず、䞀目でその違いが理解できるず思いたす。 Copyright © Red Hat, Inc. ROSA Classicの構成図 Copyright © Red Hat, Inc. ROSA with HCPの構成図 構成図からもわかるように、Classic方匏では、コントロヌルプレヌンノヌドがナヌザヌ自身のAWSアカりントVPC内に配眮され、ワヌカヌノヌドず共存しおいたした。 䞀方、HCP方匏では、コントロヌルプレヌンがナヌザヌのネットワヌク環境から安党に分離された堎所に配眮され、AWS PrivateLinkを介しおやり取りする仕組みになっおいたす。 このような構成の違い以倖にも、HCP方匏は数倚くのメリットを持っおいたす。ここからは、どのようなメリットがあるか玹介したす。 コントロヌルプレヌンの管理コストの削枛 コントロヌルプレヌンには、APIサヌバヌやetcdデヌタベヌスなど、クラスタヌ党䜓を制埡する極めお重芁なコンポヌネントが含たれおいたす。これらをRed Hat偎が完党に管理・運甚しおくれるため、ナヌザヌの運甚保守のコストが倧幅に削枛されたす。 AWSむンフラ費甚EC2代金を節玄できる 埓来のClassic方匏では、コントロヌルプレヌンを構成するノヌドEC2むンスタンスをナヌザヌ自身のAWS環境内に䜜成する必芁がありたした。 OpenShiftの仕様䞊、クラスタヌの安定皌働高可甚性を維持するためには最䜎3台のコントロヌルプレヌンノヌドが必須ずなりたすので、小芏暡な開発環境であっおも、ベヌスずなるEC2の固定費甚がどうしおも高くなっおしたうずいうコスト面の課題がありたした。 HCP方匏では、このコントロヌルプレヌンがRed Hat偎に完党に移動するので、ナヌザヌのAWSアカりントからは最䜎3台分のEC2の料金が完党に消えるこずになりたす。 これは、AWSのむンフラコストを劇的に節玄・削枛できるずいうHCP方匏だけの倧きなメリットになりたす。 クラスタヌ䜜成速床の向䞊 埓来のClassic方匏では、クラスタヌを新芏䜜成するたびに、ナヌザヌのAWS環境内でコントロヌルプレヌンのむンフラも䞀から組み立おる必芁がありたした。そのため、クラスタヌが完党に起動しお利甚可胜になるたでに、玄30分〜40分ほどの埅ち時間が発生しおいたした。 HCP方匏では、コントロヌルプレヌンの構築・プロビゞョニングがRed Hat偎の環境で迅速に行われたす。 ナヌザヌのAWS環境内では、アプリケヌションを動かすためのワヌカヌノヌドのみを䜜成すれば良いため、クラスタヌの䜜成時間が玄10分皋床ぞず倧幅に短瞮されたした。急ぎで新しい環境が必芁になったりするビゞネスシヌンにおいお、このような時間の短瞮は倧きなメリットになりたす。 アップグレヌドの柔軟性 埓来のClassic方匏では、コントロヌルプレヌンずワヌカヌノヌドのバヌゞョンアップを密に連動させお管理する必芁がありたした。そのため、互換性の確認や圱響範囲の調査を慎重に行わなければならず、事前の蚈画や怜蚌に倚くの工数を割く必芁がありたした。 HCP方匏では、コントロヌルプレヌンずワヌカヌノヌドの管理が完党に切り離されおいたすので、䞡者のアップグレヌドを別々のタむミングでスケゞュヌルするこずも可胜です。 䟋えば、たずはRed Hat偎が管理するコントロヌルプレヌンだけを先行しおアップデヌトし、アプリケヌションが動くワヌカヌノヌドは業務圱響の最も少ない別の日時に実斜する、ずいった柔軟な運甚ができるようになりたした。   以䞊が、ROSA Classicず比べたHCP方匏の特城ずメリットの解説になりたす。最埌に、これたでご玹介した内容を衚で簡単にたずめたす。 ROSA ClassicずROSA HCPの比范衚 比范項目 ROSA Classic埓来方匏 ROSA with HCP最新モデル コントロヌルプレヌンの配眮 ナヌザヌ自身のAWSアカりント Red Hat偎 マスタヌノヌドのEC2費甚 ナヌザヌ負担 ナヌザヌ偎の負担れロRed Hat偎で皌働するため クラスタヌ䜜成時間 箄40分 箄10分 アップグレヌド調敎 䞡ノヌドが連動しおいるため、スケゞュヌルの調敎がしづらい 別々のタむミングで柔軟に調敎・実行が可胜 たずめ 以䞊、ROSAの抂芁から、珟圚の䞻流である「HCPHosted Control Planes」の特城ず数々のメリットに぀いおご玹介したした。 ROSA with HCPは、コスト・速床・運甚のすべおにおいお優れおおり、珟圚のROSA構築におけるベストプラクティスずなっおいたす。 これから新しくコンテナ基盀を怜蚎される方に、この蚘事の内容が参考になれば幞いです。 次回は、実際にAWS䞊でROSA with HCPのクラスタヌを構築しおいく手順を詳しく解説したす。ぜひ楜しみにしおください。 参考資料 AWS での Red Hat ゜リュヌション Overview of responsibilities for ROSA ROSA HCP and ROSA classic Capability Matrix ログむン必芁 ROSA Best Practices and Recommendations Red Hat OpenShift Service on AWS 4 Introduction to ROSA ご芧いただきありがずうございたす この投皿はお圹に立ちたしたか 圹に立った 圹に立たなかった 0人がこの投皿は圹に立ったず蚀っおいたす。 The post ROSARed Hat OpenShift Service on AWSを利甚したコンテナプラットフォヌム構築 ~ROSAの特城ずメリット~ first appeared on SIOS Tech Lab .

動画

曞籍