发布于: Sep 9, 2020
Amazon Elastic Kubernetes Service (EKS) 客户现在可以利用 EC2 安全组来保护共享集群计算资源上具有不同网络安全要求的应用程序。
以前,节点上的所有 Pod 均共享同一安全组。尽管服务账户的 IAM 角色解决了身份验证层的 Pod 级安全挑战,但许多组织的合规性要求还要求将网络分段用作额外的深度防御措施。Kubernetes 网络策略提供了用于控制集群内网络流量的选项,但不支持控制对集群外 AWS 资源的访问。
现在,可以使用 EC2 安全组在一个位置定义从 Pod 到 Pod 以及从 Pod 到外部 AWS 服务流量的网络安全规则,并使用 Kubernetes 本机 API 将其应用于单个 Pod 和应用程序。这使得可以轻松在跨多个团队和应用程序共享的集群中实现网络安全合规性。