Skip to content

Platform Engineering 概要

最終更新: February 23, 2026

1. Platform Engineering とは?

定義

Platform Engineering は、開発者がセルフサービスで利用できるツール、ワークフロー、インフラストラクチャを設計、構築、運用する分野です。Platform engineering チームは、開発者がインフラストラクチャの複雑さに直接対処することなく、アプリケーションを迅速かつ安全にデプロイできるようにする Internal Developer Platform (IDP) を構築します。

Internal Developer Platform (IDP)

IDP は、インフラストラクチャのプロビジョニング、デプロイ、監視などの運用タスクを抽象化し、開発者がコードを書くことに集中できるようにするセルフサービスプラットフォームです。

IDP の中核的価値:

  • セルフサービス: 開発者はチケットを起票せずにインフラストラクチャを直接プロビジョニングできる
  • ガードレール: セキュリティとコンプライアンスがデフォルトで組み込まれている
  • 標準化: Golden Paths を通じた一貫したデプロイパターン
  • 自動化: 反復的なタスクを排除して認知負荷を削減する

Platform Engineering vs DevOps vs SRE

観点Platform EngineeringDevOpsSRE
焦点開発者体験とセルフサービスプラットフォームの構築開発と運用の文化的統合サービス信頼性と運用自動化
主要な成果物Internal Developer PlatformCI/CD pipelines, automation scriptsSLO/SLI, error budgets, toil automation
主要指標開発者生産性、オンボーディング時間デプロイ頻度、リードタイム可用性、error budget 消費率
チーム構造専任の platform teamクロスファンクショナルチームSRE team または組み込み SRE
関係性DevOps + SRE の上にあるプロダクト層文化と方法論運用エンジニアリングの実践

注記: これら 3 つのアプローチは相互排他的ではなく、補完的なものです。Platform Engineering とは、DevOps の原則と SRE の実践をプロダクトとしてパッケージ化することです。

Platform Team の役割と構造

主要な役割:

役割責任
Platform Product Manager開発者のニーズを分析し、IDP ロードマップを管理し、成功指標を定義する
Platform Engineer中核となる IDP インフラストラクチャ、Kubernetes/cloud automation を構築する
Platform SREプラットフォーム自体の信頼性、監視、インシデント対応
Developer Experience (DX) EngineerCLI tools、ドキュメント、オンボーディングワークフロー

2. AWS CAF Platform Perspective

AWS Cloud Adoption Framework の紹介

AWS Cloud Adoption Framework (CAF) は、クラウド導入のための組織的なガイドラインを提供します。Platform Perspective は、次の 3 つの主要領域を扱います。

  1. Platform Engineering -- このセクションの焦点
  2. Platform Architecture -- クラウドアーキテクチャ設計の原則
  3. Data Architecture -- データ管理と分析戦略

成熟度モデル: START → ADVANCE → EXCEL

AWS CAF は、クラウドプラットフォームの成熟度を 3 つの段階で定義しています。Kubernetes ecosystem tools が各段階にどのように対応するかを見ていきます。

START: 基盤構築

基盤となるインフラストラクチャを確立し、セキュリティガードレールを設定する段階です。

能力説明Kubernetes Ecosystem Mapping
Landing Zone & Guardrailsマルチアカウント環境、予防的/検知的コントロールEKS cluster configuration, OPA Gatekeeper / Kyverno
Authentication集中型 identity management、IdP integrationK8s Authentication & Authorization, OIDC, IRSA
Networking集中型 network managementVPC CNI, Calico, Cilium
Loggingクロスアカウント observabilityPrometheus, Loki, OpenTelemetry
Controlsプログラム可能な security controlsPod Security Standards, Network Policies
Cost ManagementTagging strategy、cost allocationResource Quotas, LimitRange, EKS Cost Optimization

ADVANCE: 運用のスケーリング

自動化を拡張し、集中型 observability を構築する段階です。

能力説明Kubernetes Ecosystem Mapping
Infrastructure AutomationIaC、セルフサービスプロダクトACK, KRO, Crossplane, Helm
Central ObservabilityLog/metric/trace の相関Grafana Stack, CloudWatch
Systems ManagementImage standardization、patch managementImage Security, Kyverno
Credential Management一時 credentials、自動 rotationSecrets Management, IRSA
Security ToolingXDR、きめ細かな monitoringRuntime Security, Trivy, GuardDuty

EXCEL: 継続的最適化

自動化されたガバナンスと継続的改善を達成する段階です。

能力説明Kubernetes Ecosystem Mapping
Automated Identity ManagementIaC による version-controlled roles/policiesGitOps-based RBAC management
Anomaly Detectionプロアクティブな脆弱性評価、異常パターン検知Runtime Security (Falco), audit log analysis
Threat Analysis業界 benchmarks に対する継続的 monitoringCIS Benchmark, kube-bench
Permission Refinement自動化された least privilege principleK8s audit log-based RBAC optimization
Platform Metrics組織目標に整合した metricsDORA metrics, SLI/SLO

3. IDP Reference Architecture

Kubernetes-Based IDP Layer Structure

┌─────────────────────────────────────────────────────┐
│            Developer Interface Layer                  │
│      (Backstage, Port, CLI, GitOps UI)               │
├─────────────────────────────────────────────────────┤
│         Integration/Orchestration Layer               │
│      (ArgoCD, FluxCD, Crossplane, KRO)               │
├─────────────────────────────────────────────────────┤
│                Resource Layer                         │
│      (ACK, Helm Charts, Operators, CRDs)             │
├─────────────────────────────────────────────────────┤
│              Infrastructure Layer                     │
│      (EKS, VPC, IAM, S3, RDS, ...)                   │
└─────────────────────────────────────────────────────┘

各レイヤーの役割とツールの対応

レイヤー役割主要ツールRepo Docs
Developer Interface開発者が操作する UI/CLIBackstage, Port, Argo Workflows UI-
Integration/Orchestration宣言的な状態管理、deployment automationArgoCD, FluxCD, KROGitOps, KRO
Resourcecloud/K8s resources の抽象化ACK, Helm, OperatorsACK, Helm, K8s Extensions
Infrastructure実際の compute/network/storageEKS, VPC, IAMEKS

Self-Service Catalog Pattern (KRO RGD + ACK)

KRO の ResourceGraphDefinition (RGD) と ACK を組み合わせることで、強力なセルフサービスパターンが実現できます。

yaml
# Single manifest written by developers
apiVersion: kro.run/v1alpha1
kind: WebApplication
metadata:
  name: my-app
spec:
  name: my-app
  image: my-app:v1.0
  replicas: 3
  database:
    engine: postgresql
    instanceClass: db.t3.medium

この単一の manifest から、KRO は内部で次を作成します。

  1. Deployment + Service (Kubernetes native)
  2. RDS Instance (AWS resource via ACK)
  3. IAM Role (Permission setup via ACK)

詳細な例については、ExampleCorp Integration Example を参照してください。

Golden Path の概念

Golden Path は、platform team によって提供される推奨デプロイパスです。

  • 目的: 検証済みの方法を使用して、開発者がすばやく開始できるように導く
  • 特徴: 推奨であり強制ではありません -- 開発者は必要に応じて逸脱できますが、多くの場合で最適な選択肢です
  • :
    • "New Microservice Deployment" Golden Path: Helm Chart template → ArgoCD integration → Automatic Prometheus metrics collection
    • "Database Provisioning" Golden Path: KRO RGD manifest → RDS creation via ACK → Automatic Secret injection

4. Platform Engineering Tool Ecosystem

このセクションでは、このリポジトリで扱うツールが platform engineering の全体像のどこに位置づけられるかを対応付けます。

カテゴリツールRepo Doc Link
Package ManagementHelm, KustomizeHelm
AWS IaCACK, CloudFormationACK
Resource OrchestrationKRO, CrossplaneKRO
Extension MechanismsCRD, OperatorsKubernetes Extension Mechanisms
GitOpsArgoCD, FluxCDGitOps Section
Policy/GovernanceKyverno, OPA GatekeeperKyverno, OPA Gatekeeper
ObservabilityPrometheus, Grafana, OTelObservability Section
AutoscalingKEDA, KarpenterKEDA, Karpenter
Service MeshIstio, CiliumIstio, Cilium Service Mesh
SecurityFalco, Trivy, PSSRuntime Security, Image Security, PSS

5. Platform Maturity Self-Assessment Checklist

組織の platform engineering 成熟度を評価します。各項目は、このリポジトリ内の関連ドキュメントにリンクしています。

START Stage

Check項目Related Docs
[ ]EKS clusters は標準化された方法で作成されていますか?EKS Cluster Creation
[ ]RBAC policies は定義され、適用されていますか?Authentication & Authorization
[ ]Network policies は適用されていますか?Network Policies
[ ]基本的な monitoring と logging は設定されていますか?EKS Monitoring
[ ]Pod Security Standards は適用されていますか?PSS
[ ]Resource quotas と limits は設定されていますか?EKS Cost Optimization

ADVANCE Stage

Check項目Related Docs
[ ]インフラストラクチャは IaC で管理されていますか? (ACK, Terraform, etc.)ACK
[ ]GitOps workflow は導入されていますか?GitOps
[ ]集中型 observability stack は運用されていますか?Observability
[ ]governance は policy engine によって自動化されていますか?Kyverno
[ ]secrets は external store から自動管理されていますか?Secrets Management
[ ]container image scanning は自動化されていますか?Image Security

EXCEL Stage

Check項目Related Docs
[ ]self-service catalog は開発者に提供されていますか?KRO, ExampleCorp
[ ]DORA metrics は測定され、改善されていますか?-
[ ]runtime security monitoring は運用されていますか?Runtime Security
[ ]autoscaling は workloads 向けに最適化されていますか?KEDA, Karpenter
[ ]platform SLOs は定義され、追跡されていますか?Observability Analysis
[ ]Golden Paths は定義され、文書化されていますか?This document (Section 3)

6. 参考資料