发布于: Dec 20, 2019
现在,Amazon Elastic Kubernetes Service (EKS) 支持您采用 CIDR 表示法指定允许的 IPv4 地址范围,以此限制对 Kubernetes 集群的公共终端节点的访问。这样一来,您可以对公共终端节点实施基于网络的访问控制。
Amazon EKS 支持 Kubernetes API 服务器的公共和私有终端节点,该服务器结合使用 AWS Identity and Access Management (IAM) 和本地 Kubernetes Role Based Access Control (RBAC) 加以保护。私有终端节点只能通过集群的 VPC 访问。以前,公共终端节点向 Internet 开放,除非禁用该终端节点,否则无法限制客户端向其发送请求。
现在,在启用公共终端节点时,您可以通过指定可发出连接请求的 IPv4 地址范围来选择进一步限制访问权限。任何 IP 地址超出此范围的客户端都无法连接到公共终端节点。您可以使用 AWS 控制台、AWS 开发工具包或 eksctl 配置此访问控制。