发布于: Mar 19, 2019
您现在可以控制对 Kubernetes API 服务器终端节点(由 Amazon Elastic Container Service for Kubernetes (EKS) 托管)的访问,以便 Kubernetes 工作线程节点、Kubectl 命令行工具和 EKS 托管的 Kubernetes API 服务器之间的流量保留在您的 Amazon Virtual Private Cloud (VPC) 中。这允许您隔离 VPC 中的 Kubernetes 控制平面和工作线程节点,从而提供一层额外的保护来加强集群免受恶意攻击和意外暴露。
以前,可以从 VPC 外部访问 Kubernetes API 终端节点。工作线程节点需要在您的 VPC 外部调用,以获取正确的 IP 地址,才可以连接到 API 服务器,并且使用安全组限制对 API 服务器的访问。
现在,您可以管理对终端节点的访问,以便所有流向 API 服务器的流量保留在您的 VPC 中。这将使您获得一层额外的安全性,并对 EKS 管理的 Kubernetes 集群进行控制。
要了解更多信息,请访问 Amazon EKS 文档。