تطرح Amazon EKS سياسات أمان شبكة محسنة
نعلن اليوم عن إمكانيات محسنة لسياسة الشبكة في خدمة أمازون Elastic Kubernetes (EKS)، مما يسمح للعملاء بتحسين الوضع الأمني لشبكة أعباء عمل Kubernetes الخاصة بهم وتكاملها مع الوجهات الخارجية للمجموعات. يعتمد هذا التحسين على ميزات تقسيم الشبكة التي كانت مدعومة سابقًا في EKS. يمكنك الآن فرض فلاتر الوصول إلى الشبكة مركزيًا عبر المجموعة بأكملها، بالإضافة إلى الاستفادة من السياسات المستندة إلى نظام اسم المجال (DNS) لتأمين حركة البيانات الصادرة من بيئة المجموعة الخاصة بك.
بينما يستمر العملاء في توسيع بيئات تطبيقاتهم باستخدام EKS، أصبح عزل حركة مرور الشبكة أمرًا أساسيًا بشكل متزايد لمنع الوصول غير المصرح به إلى الموارد داخل المجموعة وخارجها. لمعالجة هذا الأمر، قدمت EKS دعمًا لسياسات شبكة Kubernetes في المكون الإضافي لواجهة شبكة حاويات Amazon VPC (VPC CNI)، مما يسمح لك بتقسيم الاتصال بين الحاويات (pods) على مستوى مساحة الاسم. الآن، يمكنك تعزيز الوضع الدفاعي لبيئة شبكة Kubernetes الخاصة بك بشكل أكبر من خلال إدارة فلاتر الشبكة مركزيًا للمجموعة بأكملها. أيضًا، أصبح لدى مسؤولي المجموعات الآن نهج أكثر استقرارًا وقابلية للتنبؤ لمنع الوصول غير المصرح به إلى موارد المجموعة الخارجية في السحابة أو في المواقع المحلية باستخدام قواعد الخروج التي تفلتر حركة البيانات إلى نقطة النهاية الخارجية بناءً على اسم النطاق المؤهل بالكامل (FQDN).
تتوفر ميزات أمان الشبكة الجديدة هذه في جميع مناطق AWS التجارية لمجموعات EKS الجديدة التي تعمل بالإصدار 1.29 من Kubernetes أو أحدث، مع توفر الدعم للمجموعات الحالية للمتابعة في الأسابيع المقبلة. تتوفر ClusterNetworkPolicy في جميع أوضاع إطلاق كتل EKS باستخدام VPC CNI بالإصدار 1.21.1 أو أحدث. السياسات المستندة إلى نظام اسم المجال (DNS) مدعومة فقط في مثيلات EC2 التي تم إطلاقها بوضع EKS التلقائي (EKS Auto Mode). لمعرفة المزيد، تفضل بزيارة وثائق Amazon EKS أو اقرأ منشور مدونة الإطلاق هنا.