Amazon EKS 推出增强型网络安全策略
今天,我们宣布推出 Amazon Elastic Kubernetes Service (EKS) 中的增强型网络策略功能,使客户能够提升其 Kubernetes 工作负载和集群外部目标集成的网络安全状况。此增强功能基于 EKS 以前支持的网络分段功能构建。现在,您可以在整个集群中集中实施网络访问筛选器,并利用基于域名系统 (DNS) 的策略来保护集群环境的出口流量。
随着客户持续使用 EKS 扩展其应用程序环境,网络流量隔离对于防止未经授权访问集群内部和外部资源越来越重要。为解决这一问题,EKS 在 Amazon VPC 容器网络接口 (VPC CNI) 插件中推出对 Kubernetes NetworkPolicies 的支持,允许您在命名空间级别对容器组 (pod) 之间的通信进行分段。现在,您可以通过集中管理整个集群的网络筛选器来进一步加强 Kubernetes 网络环境的防御态势。此外,集群管理员现在可以通过基于完全限定域名 (FQDN) 筛选流向外部端点流量的出口规则,使用更稳定和可预测的方法来防止未经授权访问云端或本地集群中的外部资源。
这些新的网络安全功能在所有商用 AWS 区域中推出,适用于运行 Kubernetes 版本 1.29 或更高版本的新 EKS 集群,还将在未来几周内推出对现有集群的支持。ClusterNetworkPolicy 适用于所有使用 VPC CNI v1.21.1 或更高版本的 EKS 集群启动模式。基于 DNS 的策略仅在 EKS 自动模式启动的 EC2 实例中受支持。要了解更多信息,请访问 Amazon EKS 文档或阅读此处的发布博客文章。