トップ > Amazon EKS > 【re:Invent 2025】Amazon EKS CapabilitiesでArgo CDがフルマネージドになりました

【re:Invent 2025】Amazon EKS CapabilitiesでArgo CDがフルマネージドになりました

Amazon EKS EKS AWS re:Invent 2025
記事タイトルとURLをコピーする

エンタープライズクラウド部 髙橋省伍です。

AWS re:Invent 2025 期間に Amazon EKS の新機能 Amazon EKS Capabilities が発表されました。 EKS の運用体験を大きく変える可能性があり、解説したいと思います。

はじめに

これまで EKS ユーザーの多くは、クラスターそのものの管理だけでなく、その上で動く周辺ツール(Add-ons)の管理に多くの時間を費やしてきました。

例えば、事実上のデファクトスタンダードとなっている Argo CD のバージョンアップや ACK コントローラーのスケーリング、CRD の不整合解消など、、地味ながらも重い運用負荷となっていました。

今回登場した EKS Capabilities は、これらの「運用ツール」を AWS がフルマネージドで提供する機能です。 つまり、ユーザーのクラスター内ではなく、AWS が管理するインフラ上で Argo CD などのコントロールプレーンが動作します。

本記事ではこの注目の新機能についてどう便利になるのかを深掘りします。

EKS Capabilities とは?

Amazon EKS Capabilities は、Kubernetes アプリケーションのデプロイ、AWS リソース管理、 リソースオーケストレーションを行うための標準的なツールを、AWS がフルマネージドサービスとして提供するものです。

最大の特徴はこれらのツールが EKS サービス所有のアカウント上で実行され、ユーザーから完全に抽象化されている点です。 これにより、以下のメリットが生まれます。

  • 運用負荷の軽減: パッチ適用、スケーリング、可用性の確保は AWS が担当します。
  • セキュリティ向上: ツール自体がユーザーのクラスター外で動くため、権限分離が明確になります。
  • 即時利用: インストールや初期設定の手間を省き、すぐに使い始められます。

ローンチ時に利用可能な3つの機能

現在(2025年12月3日時点)、以下の3つの機能が提供されています。

  1. Argo CD: GitOps のデファクトスタンダード。宣言的な継続的デプロイメント(CD)を提供。
  2. AWS Controllers for Kubernetes (ACK): Kubernetes のマニフェスト(YAML)から S3 や RDS などの AWS リソースを直接作成・管理できるツール。
  3. Kube Resource Orchestrator (KRO): カスタムリソース(CR)を定義・管理し、複雑なリソース群を再利用可能なバンドルとして抽象化できる新しいオーケストレーター。

EKS Capabilities の始め方

1. EKS クラスターダッシュボードの「Capabilities」タブ

まず、対象の EKS クラスターの画面を開くと、これまでの「コンピューティング」「ネットワーキング」 「アドオン」といったタブの並びに、新しく「機能」というタブが追加されています。

まだ何も設定していない状態では、「このクラスターには機能がありません」と表示され、 その下に 「利用可能な機能 (3)」 として Argo CD、ACK、KRO がリストアップされています。

ここから「機能を作成」ボタンをクリックしてセットアップを開始します。

2. 機能の選択

作成ウィザードに入ると、有効化したい機能を選択する画面になります。 チェックボックス形式になっており、Argo CD、ACK、KRO の中から、必要なものを1つ、または複数まとめて選択できます。

3. 機能の設定

機能を選択して「次へ」に進むと、具体的な設定画面になります。ここでは IAM ロール の設定が中心となります。

Argo CD の設定例

Argo CD を選択した場合、以下のような設定項目が表示されます。

  • 機能名: 機能に名前を付けます(例: test-cluster-argocd)。
  • 機能ロール: Argo CD が AWS リソース(Secrets Manager など)にアクセスするための IAM ロールを指定します。ウィザード上で「Argo CD ロールを作成」を選択すると、推奨ポリシーが適用されたロールを自動作成してくれます。
  • 認証アクセス: Argo CD の UI へのログイン認証として、AWS IAM Identity Center を統合できます。企業内の既存のユーザー/グループを使ってセキュアにログインが可能になります。

ACK / KRO の設定例

ACK や KRO も同様に、専用の IAM ロールを作成・紐付けます。ACK の場合、管理したい AWS リソース(S3 Full Access など)に応じた権限をこのロールに付与することで、Kubernetes 側からの操作が可能になります。

4. 作成と確認

設定を完了し「作成」をクリックすると、デプロイが始まります。 数分後、ステータスが 「アクティブ」 に変われば準備完了です。

作成された Argo CD の詳細画面を開くと、「Go to Argo UI」 というリンクが表示されます。

これをクリックすると、見慣れた Argo CD の管理画面が開き、アプリケーションの Sync 状態などを視覚的に確認できるようになります。

なぜ「マネージド」がいいのか?

Argo CD: 運用負荷からの解放

Argo CD は非常に便利ですが、自前で運用すると「Argo CD 自身のアップグレード」や「高負荷時のレポサーバーのスケール」に悩まされることがあります。

特に Argo CD 自身のアップグレード最中にトラブルが発生した場合には、他のアプリケーション Pod のデプロイにも影響が出ることも少なくありません。

EKS Capabilities 版では、これらのバックエンド管理を AWS に任せられます。

また、前述の通り IAM Identity Center とのネイティブ統合 が提供されているため、認証周りのセットアップ(OIDC 設定など)が劇的に楽になるのも大きなメリットです。

AWS Controllers for Kubernetes (ACK): クラウドインフラのコード化

ACK を使うと、「S3 バケット、RDSなどを作るための YAML」を kubectl apply するだけでバケットが作成されます。

今までは VPC や Subnet といった土台を Terraform で管理し、EKS 周りは YAML(マニフェスト)で管理、という役割分担をしていたものを YAML で完結させるツールです。

構造としては1対1の関係で、ACKさえあれば、Terraform を使わずに YAML だけで AWS インフラを作れます。

  • YAML (kind: Bucket) を1つ書く ⇒ AWS上に S3バケットが1つできる。
  • YAML (kind: DBInstance) を1つ書く ⇒ AWS上に Amazon RDS が1つできる。

Kube Resource Orchestrator (KRO): 新しいリソース管理の形

KRO は聞き馴染みがないかもしれませんが、非常に強力なツールです。

KRO を使うと、複数のリソース(例: Deployment + Service + RDS Instance)をひとまとめにした「独自のカスタムリソース」を定義できます。

例えば、社内用に WebApp という独自リソースを定義し、開発者は以下のようなシンプルな YAML を書くだけで環境一式が揃う、といったことが可能になります。

kind: WebApp
metadata:
  name: my-shop
spec:
  size: large

Kubernetes 特有の概念である Deployment + Service をひとまとめにできることに加え、Amazon RDS のインスタンスもまとめることができます。

EKS Capabilities により、この KRO のコントローラー管理も不要になります。

ACK と KRO は似ている?

この2つの機能は凄く似たことを言っているイメージを持ったため、どう違うのか整理します。

ACK は便利ですが、リソースが増えると YAML の記述量が膨大になります。

例えば、Web アプリを1つ作るのに、「Deployment (アプリ)」「Service (通信)」「ACKのS3 (画像保存)」「ACKのRDS (データ保存)」の 4つのYAML を毎回書くのは大変です。

KRO は、これら 4つをセットにして『Webアプリセット』という独自のリソース(概念) を作ることができますが、AWS の API を叩いて RDS を作る能力を持っていません。

「ACKのYAMLを生成する」ことで、間接的にRDSを作ります。


  1. 人間が「Webアプリセット (kind: WebApp)」というYAMLを1行書く。
  2. KRO がそれを検知し、裏側で「Deployment」「Service」「ACKのRDS用YAML」の3つを生成する。
  3. ACK が「ACKのRDS用YAML」を検知し、本当の Amazon RDS を作成しに行く。
ツール 役割のイメージ 具体的な動き
KRO 注文票のまとめ役 「Webセット1つ」という注文を受けたら、「Deployment」と「Service」と「ACK用のRDS定義」の3枚の伝票を発行する。
ACK AWSへの実行役 KRO(または人間)が出した「ACK用のRDS定義」の伝票を見て、実際にAWSのデータセンターに Amazon RDS を作りに行く。

料金と注意点

料金体系

EKS Capabilities は、クラスター料金とは別に、利用した機能とリソースに対してのみ料金が発生します。

  • Argo CD: 「Capability hour(機能自体の利用時間)」と「Application hour(管理しているアプリ数に応じた時間)」の組み合わせで課金されるモデルが採用されています。
  • ACK / KRO: 基本的には管理リソース等に基づく従量課金ですが、詳細は公式の料金ページを確認してください。

2025年12月3日時点ではまだ日本語ページには反映されておらず、英語ページをご参照ください。

https://aws.amazon.com/eks/pricing/

注意点

  • 利用可能リージョン: 現在、AWS GovCloud と中国リージョンを除くすべての商用リージョンで利用可能です。
  • カスタマイズ性: フルマネージドである反面、Argo CD の細かいマニフェスト(ConfigMap)を直接いじって挙動を魔改造するような使い方は制限される可能性があります。標準的な構成でスケールさせる用途に向いています。

まとめ:プラットフォームエンジニアの強力な味方

Amazon EKS Capabilities は、プラットフォームエンジニアを「ツールの運用」から「開発者体験(DX)の向上」へとシフトさせるための機能です。

  • 管理の手間ゼロ: インフラは AWS にお任せ。
  • セキュリティ: IAM ベースの堅牢な設計。
  • 統合UI: EKS コンソールから一元管理。

これから EKS で GitOps を始める方や、既存の Add-on 管理に疲弊しているチームにとっては、検討する価値が十分にあるアップデートです。

まずは開発環境のクラスターで「機能を作成」ボタンを押してみてはいかがでしょうか。

髙橋 省伍 (記事一覧)

2025年8月入社 エンタープライズクラウド部所属。2025 Japan AWS All Certifications Engineers。