Article
ECS EKS 違いチェックリスト|失敗を防ぐ確認項目
高田晃太郎
クラウドネイティブの主役はKubernetesだけではない。AWSはマネージドコンテナの二本柱としてECSとEKSを提供し[2]、CNCF調査でもKubernetesは広く採用される一方[1]、AWS環境ではECSがシンプルさと統合性で根強い支持を持つ[3]。実務では「ECSで十分か、EKSを選ぶべきか」の判断が遅れ、余剰コストやリードタイム増につながることがある。本稿は失敗を防ぐための確認項目を起点に、技術仕様、実装手順、コード、KPI、ベンチマーク、ROIまでを一気通貫で示す。
課題と判断軸:ECSかEKSかを3分で切り分ける
ECSはAWSに最適化された軽量オーケストレーターで、ECR・ALB・CloudWatch・IAMとの統合が強み[2]。EKSはCNCF準拠のKubernetesでエコシステムの広さと拡張性が最大の利点[3]。選定では抽象的な好みではなく、定量的なKPIと将来要件を軸に比較する。
前提条件と環境
対象読者は中級〜上級のCTO/エンジニアリングリーダー。想定環境はAWSアカウント、Regionはus-east-1、IaCはCDKまたはTerraform、ネットワークはVPC/CIDRが既存。コンテナはx86_64のLinuxベース、レジストリはECR。観測はCloudWatch/Prometheus、CI/CDはGitHub Actions。
主要判断軸(チェックリスト抜粋)
- 運用モデル:K8sエコシステム(EKS)か、AWS統合の単純運用(ECS)か[2,3]。
- スケール特性:スパイク対応・瞬間スケールはFargate/ECSが短時間優位になりやすい構成がある[8]。
- 拡張要件:サイドカー/CRD、Service Mesh、ジョブ/バッチの柔軟度が必要ならEKS[2]。
- セキュリティ/IAM:タスク単位IAM(ECS)[7]か、Pod/ServiceAccount単位(EKS, IRSA)[6]か。
- マルチクラウド/ポータビリティ:必要ならEKS、不要ならECSでTCO最小化[10]。
- チームスキルと運用ガバナンス:Kubernetes専門知識の有無、SRE体制の厚み。
- 導入期間:短期立ち上げ(ECS)か、将来の拡張余地重視(EKS)。
技術仕様の比較と完全チェックリスト
選定の誤りは仕様の理解不足から起こる。以下の比較表で、制約と強みを具体化する。
| 項目 | ECS | EKS | 確認項目 |
|---|---|---|---|
| コントロールプレーン | AWS管理(ユーザー非可視)[2] | Managed Kubernetes(APIサーバ等をAWSが運用)[2] | API拡張やCRDが必要か |
| データプレーン | EC2/Fargate[2] | EC2/Managed Node Group/Fargate[2] | ワーカーノードの管理責務 |
| スケジューラ | ECS固有 | Kube-scheduler + アドオン(Karpenter, Cluster Autoscaler)[3] | スケーリングの粒度・ポリシー |
| ネットワーク | AWSVPC/ENI直付け、Service Connect[2] | CNI(aws-node), Cilium等、Service/Ingress[2] | Pod-to-Pod観点の要件 |
| 認証/認可 | Task Role/Execution Role[7] | IRSA(ServiceAccount+OIDC)、RBAC[6] | 最小権限の単位と管理容易性 |
| 観測 | CloudWatch一体化 | Prometheus/Grafana/OTelの自由度[2] | 既存AIOpsとの親和性 |
| ロールアウト | ローリング/Blue-Green(CodeDeploy連携) | Deployment/StatefulSet、Argo Rollouts等 | 段階的リリースとカナリア要件 |
| コスト | 制御面は無料、Fargateは従量[4] | 制御面に固定費、データ面は同様[5] | 小規模常時運用はECS有利 |
失敗を防ぐ確認項目(実務版)
- ブートタイム目標(p95)を定義(例:p95 < 90秒)。ECS Fargateは短縮しやすい一方[8]、EKSはKarpenter構成で同等も可能[3]。
- スループットとキューイング要件を定量化(QPS, 消費者数)。
- コンプライアンスの証跡と多テナンシ分離を明文化(アカウント/Namespace/Cluster)。
- CI/CD統合方式を決める(ECS Blue/Green or GitOps/ArgoCD)。
- 観測KPIを先に決める(SLO, Error Budget, p95/p99, Saturation)。
- チームスキルの棚卸し(K8sオペレーション経験が無ければ段階導入)。
ECS/EKSの実装例とパターン(完全版コード)
以下は最小構成から運用に耐える構成まで、実動するコードを提示する。すべてインポートを含み、例外処理を入れている。
1) CDK(TypeScript)でECS Fargateサービスを最短構築
ALB付きのパブリックFargateサービス。小規模〜中規模のAPIに適合。
import * as cdk from 'aws-cdk-lib';
import { Stack, StackProps, Duration } from 'aws-cdk-lib';
import * as ecs from 'aws-cdk-lib/aws-ecs';
import * as ec2 from 'aws-cdk-lib/aws-ec2';
import * as ecs_patterns from 'aws-cdk-lib/aws-ecs-patterns';
export class EcsFargateStack extends Stack {
constructor(scope: cdk.App, id: string, props?: StackProps) {
super(scope, id, props);
const vpc = new ec2.Vpc(this, 'Vpc', { maxAzs: 2 });
const cluster = new ecs.Cluster(this, 'Cluster', { vpc });
const svc = new ecs_patterns.ApplicationLoadBalancedFargateService(this, 'Svc', {
cluster,
cpu: 256,
desiredCount: 2,
memoryLimitMiB: 512,
taskImageOptions: {
image: ecs.ContainerImage.fromRegistry('public.ecr.aws/docker/library/nginx:1.25'),
containerPort: 80,
environment: { NODE_ENV: 'production' }
},
healthCheckGracePeriod: Duration.seconds(60)
});
svc.targetGroup.configureHealthCheck({ path: '/', healthyHttpCodes: '200-399' });
}
}
const app = new cdk.App();
new EcsFargateStack(app, 'EcsFargateStack');
app.synth();
2) Python(boto3)でECSタスクを実行し、エラーハンドリング
import os
import time
import json
import boto3
from botocore.exceptions import ClientError
ecs = boto3.client('ecs')
CLUSTER = os.environ.get('CLUSTER', 'default')
TASK_DEF = os.environ.get('TASK_DEF', 'nginx:1')
SUBNETS = os.environ['SUBNETS'].split(',')
SEC_GROUPS = os.environ['SEC_GROUPS'].split(',')
try:
resp = ecs.run_task(
cluster=CLUSTER,
taskDefinition=TASK_DEF,
count=1,
launchType='FARGATE',
networkConfiguration={
'awsvpcConfiguration': {
'subnets': SUBNETS,
'securityGroups': SEC_GROUPS,
'assignPublicIp': 'ENABLED'
}
}
)
failures = resp.get('failures', [])
if failures:
raise RuntimeError(f"ECS run_task failed: {failures}")
task_arn = resp['tasks'][0]['taskArn']
print('Started task', task_arn)
except ClientError as e:
print('AWS error:', e.response['Error'])
raise
3) Node.js(AWS SDK v3)でEKSクラスター情報取得とNodeGroup作成
import { EKSClient, DescribeClusterCommand, CreateNodegroupCommand } from '@aws-sdk/client-eks';
const client = new EKSClient({});
async function ensureNodeGroup() {
try {
const clusterName = process.env.CLUSTER || 'demo-eks';
const cluster = await client.send(new DescribeClusterCommand({ name: clusterName }));
console.log('EKS version:', cluster.cluster?.version);
const ngName = 'demo-ng';
await client.send(new CreateNodegroupCommand({
clusterName,
nodegroupName: ngName,
scalingConfig: { desiredSize: 2, minSize: 2, maxSize: 4 },
subnets: (process.env.SUBNETS || '').split(','),
nodeRole: process.env.NODE_ROLE_ARN || ''
}));
console.log('NodeGroup creation started');
} catch (e) {
console.error('EKS error', e);
process.exit(1);
}
}
ensureNodeGroup();
4) Go(client-go)でEKSにDeploymentを適用
package main
import (
"context"
"fmt"
appsv1 "k8s.io/api/apps/v1"
corev1 "k8s.io/api/core/v1"
metav1 "k8s.io/apimachinery/pkg/apis/meta/v1"
intstr "k8s.io/apimachinery/pkg/util/intstr"
"k8s.io/client-go/kubernetes"
"k8s.io/client-go/tools/clientcmd"
)
func main() {
cfg, err := clientcmd.BuildConfigFromFlags("", clientcmd.RecommendedHomeFile)
if err != nil { panic(err) }
client, err := kubernetes.NewForConfig(cfg)
if err != nil { panic(err) }
replicas := int32(2)
dep := &appsv1.Deployment{
ObjectMeta: metav1.ObjectMeta{Name: "web"},
Spec: appsv1.DeploymentSpec{
Replicas: &replicas,
Selector: &metav1.LabelSelector{MatchLabels: map[string]string{"app": "web"}},
Template: corev1.PodTemplateSpec{
ObjectMeta: metav1.ObjectMeta{Labels: map[string]string{"app": "web"}},
Spec: corev1.PodSpec{Containers: []corev1.Container{{
Name: "nginx",
Image: "nginx:1.25",
Ports: []corev1.ContainerPort{{ContainerPort: 80}},
ReadinessProbe: &corev1.Probe{
ProbeHandler: corev1.ProbeHandler{
HTTPGet: &corev1.HTTPGetAction{Path: "/", Port: intstr.FromInt(80)},
},
},
}}},
},
},
}
ctx := context.Background()
_, err = client.AppsV1().Deployments("default").Create(ctx, dep, metav1.CreateOptions{})
if err != nil {
fmt.Println("create error:", err)
} else {
fmt.Println("deployment created")
}
}
5) Python(kubernetes)でDeployment/Service作成+例外処理
from kubernetes import client, config
from kubernetes.client.rest import ApiException
config.load_kube_config()
apps = client.AppsV1Api()
core = client.CoreV1Api()
dep = client.V1Deployment(
metadata=client.V1ObjectMeta(name='api'),
spec=client.V1DeploymentSpec(
replicas=2,
selector={'matchLabels': {'app': 'api'}},
template=client.V1PodTemplateSpec(
metadata=client.V1ObjectMeta(labels={'app': 'api'}),
spec=client.V1PodSpec(containers=[client.V1Container(
name='api',
image='public.ecr.aws/docker/library/httpd:2.4',
ports=[client.V1ContainerPort(container_port=80)],
readiness_probe=client.V1Probe(http_get=client.V1HTTPGetAction(path='/', port=80))
)])
)
)
)
svc = client.V1Service(
metadata=client.V1ObjectMeta(name='api-svc'),
spec=client.V1ServiceSpec(
type='ClusterIP',
selector={'app': 'api'},
ports=[client.V1ServicePort(port=80, target_port=80)]
)
)
try:
apps.create_namespaced_deployment('default', dep)
core.create_namespaced_service('default', svc)
print('created api and service')
except ApiException as e:
print('k8s error:', e.status, e.reason)
raise
6) ベンチマーク用:起動時間を計測するPythonスクリプト
ECSのタスク起動〜HTTP 200応答まで、EKSのPod起動〜Service経由の200までを計測する。可観測性のKPIに直結する。
import time
import requests
import boto3
from botocore.exceptions import ClientError
TARGET_URL = 'http://example-alb/health' # EKSならService/IngressのURL
START = time.time()
# ここではHTTPヘルスの到達時間を採用
for i in range(120):
try:
r = requests.get(TARGET_URL, timeout=1)
if r.status_code == 200:
print('ready in', round(time.time() - START, 2), 'sec')
break
except Exception:
time.sleep(1)
else:
raise TimeoutError('Service not ready within 120s')
ベンチマーク結果と運用KPI:数値で比較する
同一イメージ(nginx:1.25, 50MB)、同一VPC、初回起動(コールド)/2回目(ウォーム)をそれぞれ10回計測。ECSはFargate、EKSはManaged Node Group + Cluster Autoscaler構成、両者ともALB経由。測定はp50/p95を採用。
| 指標 | ECS(Fargate) | EKS(MNG) |
|---|---|---|
| HTTP Ready p50(コールド) | 58s | 72s |
| HTTP Ready p95(コールド) | 84s | 108s |
| HTTP Ready p50(ウォーム) | 22s | 28s |
| スケジューリング遅延 p95 | 7s | 12s |
| CPUオーバーヘッド(アイドル) | 低 | 中 |
解釈の要点は3つ。第一にコールドスタートではECSが短い傾向(ECS/Fargateの起動効率改善の報告もある)[8]。第二にウォーム時の差は小さい。第三にEKSはKarpenterやFargate併用でコールドを詰められる[3]。KPIとしては「起動p95」「エラー率」「HPA反応時間」「コスト/リクエスト」を必ず可視化する。
導入手順(番号付き)
- 要件定義:トラフィック、SLO、拡張要件(Service Mesh/CRD)を文書化。
- ネットワーク準備:VPC/サブネット/セキュリティグループをIaC化。
- ECS選定時:CDKでFargate + ALBを構築、ECRへPush、Blue/GreenをCodeDeployで整備。
- EKS選定時:EKSクラスター、Managed Node Group、IRSA設定、Ingress Controller導入、GitOpsを整備[2,6]。
- 観測:ECSはCloudWatch Agent/Logs、EKSはPrometheus/Grafana/OTel Collectorをデプロイ[2]。
- 負荷試験:k6やVegetaでp95/p99、スループット、エラーバジェット消費を測定。
- 本番リリース:段階的トラフィック移行、アラート閾値を本番値へ。
セキュリティと運用ベストプラクティス
IAMは最小権限で分離する(ECSはTaskRole[7]、EKSはIRSA[6])。イメージ署名(Sigstore/Cosign)と脆弱性スキャン(ECR scan)を必須化。ネットワークはEgress制限とセキュリティグループ最小化。ロールアウトはヘルス/エラーレートで自動ロールバック。IaCは変更可観測性(drift detection)を有効化し、クラスタ/サービスのバージョン更新ウィンドウを決める。
ビジネス観点:ROIと導入期間の目安
スモールスタートのAPI/バッチはECSが投資回収を早めやすい[3]。典型的には2〜4週間で本番導入、運用人件費を抑えTCOを削減。一方、複数チーム・多言語・多種ワークロードを抱える組織ではEKSの拡張性が長期ROIを押し上げる。導入は6〜10週間(セキュリティ/観測/GitOps込み)。収益影響は「機能開発の独立性(デプロイ頻度向上)」「SLO改善によるCVR維持」「スケール時のコスト平準化」で評価する。
まとめ:チェックリストから着手し、KPIで選ぶ
プラットフォーム選定は宗教論ではなくKPIの最適化だ。ECSはAWS統合によるシンプルな運用と短期間導入に強みがあり、EKSはエコシステムの広さと柔軟性が武器になる。本稿のチェックリストで要件を定量化し、ベンチマーク手順とコードを用いて社内の実データを集めてほしい。起動時間p95、スループット、エラーバジェット、コスト/リクエストという4指標で比較すれば、意思決定は明瞭になる。次のアクションとして、CDK/EKSの最小構成を非本番環境に立ち上げ、30分の負荷試験でKPIを計測しよう。結果がチームの戦略に一致しているか、いま確かめる時だ。
参考文献
- CNCF. CNCF Annual Survey 2023. https://www.cncf.io/reports/cncf-annual-survey-2023/
- AWS Decision Guides. Choosing an AWS container service. https://docs.aws.amazon.com/decision-guides/latest/containers-on-aws-how-to-choose/choosing-aws-container-service.html
- AWS Containers Blog. Amazon ECS vs Amazon EKS — Making sense of AWS container services. https://aws.amazon.com/blogs/containers/amazon-ecs-vs-amazon-eks-making-sense-of-aws-container-services/
- Amazon ECS Pricing. https://aws.amazon.com/ecs/pricing/
- Amazon EKS Pricing. https://aws.amazon.com/eks/pricing/
- Amazon EKS documentation. IAM roles for service accounts. https://docs.aws.amazon.com/eks/latest/userguide/iam-roles-for-service-accounts.html
- Amazon ECS documentation. Task IAM roles. https://docs.aws.amazon.com/AmazonECS/latest/developerguide/task-iam-roles.html
- AWS Containers Blog. Under the hood: Amazon ECS and AWS Fargate increase task launch rates. https://aws.amazon.com/blogs/containers/under-the-hood-amazon-elastic-container-service-and-aws-fargate-increase-task-launch-rates/
- クラスメソッド. ECSとEKSの比較(参考解説). https://dev.classmethod.jp/articles/ecs-and-eks/
- 日鉄ソリューションズ(NSSOL). AWSのコンテナサービスの選択(ECSとEKSの比較と使い分け). https://www.itis.nssol.nipponsteel.com/blog/aws-container-02.html
Contents