亚马逊AWS官方博客

Category: Amazon Elastic Kubernetes Service

中国区通过CDK安装EKS Helm Chart 常见错误及解决方案

本文介绍了如何解决在中国区通过CDK内置方法安装EKS Helm Chart失败的问题。经过总结,安装失败主要是由于AWS中国区网络问题无法访问到相应的Repository,本文会对不同情况具体给出几种解决方案,需要注意的是本文所采用的CDK版本为2.27.0,在不同版本下具体操作步骤会有些许区别。

EKS上有状态服务启用存储加密

在这个博客里我们针对EKS上有状态服务的数据保护安全需求,介绍了结合KMS服务,在EKS中如何使用StatefulSet、Snapshot Controller 的方式实现有状态服务的存储加密启用,该方式通过从底层存储解决数据加密存储及迁移,无需应用层介入数据迁移,从而简单有效解决了EKS上有状态服务的存储加密需求。

在 EKS 上使用 Kubernetes Service Catalog 和 AWS Service Broker

如果您是 Kubernetes 用户,可能已经发现,正如我们之前所做的,管理不同服务(如数据库)的生命周期和凭证会是一件富有挑战性的事情。除了必须解决如何为您的应用程序提供所需凭证的访问权限外,这项工作还经常涉及链接多个不同的工具链,从而增加了低水平重复的繁重工作。这可能导致最佳实践(例如难以执行的最低权限模型)通常被丢给各个开发团队来实施。在本篇博文中,我们将讨论一些有助于应对这些挑战的模式