发布于: Jun 2, 2021
Amazon Elastic Kubernetes Service (EKS) 现在允许您为基于 AWS Fargate 运行的 Pod 指定自定义 Amazon Elastic Compute Cloud (Amazon EC2) 安全组,从而精细控制传入和传出的网络流量。
AWS Fargate 在 VM 隔离的环境中运行每个 Kubernetes Pod,不与其他 Pod 共享资源。借助自定义安全组,您可以指定精细规则,允许入站和出站网络流量进出 Fargate 上部署的 Pod,从而增加额外的深度防御。面向 Fargate Pod 的安全组策略可以使用相同的 Kubernetes 原生工作流进行应用,该工作流已经支持基于 Amazon EC2 工作节点运行的 Pod。
对于运行 Kubernetes 1.18 版及更高版本的 EKS 集群,都支持将安全组分配给 Fargate Pod。 要开始使用,请访问 Amazon EKS 文档。