تدعم وظائف Amazon EKS الإضافية الآن موصّل هيئة الشهادات (CA) الخاصة لـ Kubernetes
أعلنت AWS اليوم عن التوفر العام للوظيفة الإضافية لموصّل هيئة الشهادات (CA) الخاصة لـ Kubernetes Amazon EKS. يتيح هذا التكامل الجديد للعملاء إصدار شهادات بسهولة من AWS Private Certificate Authority (AWS Private CA) إلى كتل Kubernetes الخاصة بهم التي تعمل في خدمة Kubernetes المرنة بـ Amazon (Amazon EKS). تقوم الوظيفة الإضافية بتثبيت وإدارة موصّل هيئة الشهادات (CA) الخاصة لـ Kubernetes. يُمكّن هذا الموصّل العملاء من استخدام شهادات هيئة الشهادات (CA) الخاصة لإنهاء أمن طبقة النقل (TLS) عند موازنات التحميل، ووحدات التحكم في دخول Kubernetes، والكبائن، إضافة إلى تأمين الاتصال بين الكبائن.
الآن، مع وظيفة Amazon EKS الإضافية الجديدة، يمكن للعملاء إعداد كتل جديدة وحالية بسرعة وسهولة باستخدام الأتمتة للاستفادة من شهادات هيئة الشهادات (CA) الخاصة، وتعزيز الأمان وتبسيط إدارة الشهادات. في السابق، كانت هذه العملية تستغرق ساعات أو أيامًا وتتضمن العديد من الخطوات اليدوية. يعمل الموصل بالتزامن مع cert-manager، وهي وظيفة إضافية مفتوحة المصدر لإدارة دورة حياة الشهادات في Kubernetes، لتوفير حل شامل لإصدار الشهادات وإدارتها ضمن بيئات Kubernetes. ويتوفر cert-manager أيضًا من خلال كتالوج وظائف Amazon EKS الإضافية. وظائف Amazon EKS الإضافية هي إضافات منظمة تعمل على أتمتة التثبيت والتكوين وإدارة دورة حياة البرامج التشغيلية لمجموعات Kubernetes، مما يبسط عملية الحفاظ على وظائف المجموعة وأمانها. هيئة الشهادات (CA) الخاصة من AWS هي خدمة مُدارة تتيح لك إنشاء تسلسلات هرمية خاصة لسلطة الشهادات لإصدار الشهادات الخاصة. تؤمّن هيئة الشهادات (CA) الخاصة من AWS المواد الرئيسية الخاصة باستخدام وحدات أمان الأجهزة من المستوى الثالث (HSMs) من معيار معالجة المعلومات الفدرالي (FIPS) 140-3.
تتوفر وظيفة Amazon EKS الإضافية الجديدة هذه في جميع مناطق AWS التجارية.
للبدء، راجع الموارد التالية: