Amazon EKS 插件现支持适用于 Kubernetes 的 Private CA 连接器
今天,AWS 宣布正式推出适用于 Kubernetes Amazon EKS 的 Private CA 连接器插件。这项新集成使客户能够轻松地从 AWS Private Certificate Authority(AWS Private CA)向其运行在 Amazon Elastic Kubernetes Service(Amazon EKS)上的 Kubernetes 集群颁发证书。该插件用于安装和管理适用于 Kubernetes 的 Private CA 连接器。通过该连接器,客户可以将 AWS Private CA 证书用于负载均衡器、Kubernetes 入口控制器和容器组的传输层安全性协议(TLS)终止,并确保容器组之间通信的安全。
现在,借助新的 Amazon EKS 插件,客户可以使用自动化功能快速轻松地设置新的和现有的集群,从而利用 AWS Private CA 证书,提高安全性并简化证书管理。以前,这一过程可能耗时数小时甚至数天,并且需要执行大量手动操作。该连接器可与开源证书生命周期管理 Kubernetes 插件 cert-manager 配合使用,为 Kubernetes 环境中的证书颁发和管理提供全面的解决方案。cert-manager 也可通过 Amazon EKS 插件目录获取。Amazon EKS 插件是经过精心策划的扩展程序,可自动完成 Kubernetes 集群操作软件的安装、配置和生命周期管理,从而简化了维护集群功能和安全性的过程。AWS Private CA 是一项托管服务,可让您创建私有证书颁发机构层次结构,以颁发私有证书。AWS Private CA 使用美国联邦信息处理标准(FIPS)140-3 安全等级 3 硬件安全模块(HSM)来保护私钥材料。
这一新的 Amazon EKS 插件已在所有商业 AWS 区域推出。
要开始使用,请参阅以下资源: