发布于: Oct 12, 2018
Amazon Elastic Container Service for Kubernetes (EKS) 现已支持动态准入控制器,允许客户部署自定义 Webhook,从而启用其他开源工具来控制网络流量并监控 AWS 上的 Kubernetes 集群。
准入控制器是一种 Kubernetes 构件,允许您在 API 请求经过身份验证和授权后,但在对象状态存储在 Kubernetes 集群中之前运行一段代码。使用动态准入控制器,您可以接受、拒绝或更改准入请求。
以前,您无法通过 Amazon EKS 使用动态准入控制器。这就意味着无法使用需要通过 EKS 托管的 Kubernetes 集群实现自动 Sidecar 注入的软件工具。
现在,Amazon EKS 支持动态准入控制器。因此,您可以将 Amazon EKS 与 Istio 等开源工具配合使用,借助动态准入控制器在您的 Kubernetes Pod 上执行 Envoy 代理的自动 Sidecar 注入。
要了解如何使用 Admission Webhooks,请参阅 Kubernetes 文档。要详细了解如何将动态准入控制器与 Amazon EKS 配合使用,请参阅 Amazon EKS 文档。
请访问 AWS 区域表,查看提供 Amazon EKS 的所有 AWS 区域。