发布于: Jun 3, 2022
您现在可以解析 AWS GovCloud(美国)区域中 Amazon Elastic Kubernetes Service(EKS)集群的私有 Kubernetes API 服务器端点。从而轻松连接到仅可在 VPC 中访问的 EKS 集群,包括使用 AWS Direct Connect 和 VPC 对等连接等 AWS 服务时。
仅启用私有端点时,Amazon EKS 会从公有端点自动公布私有端点的私有 IP 地址。客户端(例如 kubectl CLI 工具)将公有端点用作 DNS 解析器,以通过对等 VPC 自动连接到私有端点。由于解析后的地址始终是私有 IP,无权访问私有 VPC 的客户端可以解析该 IP,但不能连接到集群。
从今天开始,私有端点 DNS 解析功能支持所有在 AWS GovCloud(美国)区域新创建的 Amazon EKS 集群,并且所有仅启用了私有端点的现有集群将会自动启用此功能。要了解更多信息,请访问 Amazon EKS 文档。