Veröffentlicht am: Mar 19, 2019
Sie können nun den Zugriff auf den vom Amazon Elastic Container Service for Kubernetes (EKS) verwalteten Kubernetes-API-Server-Endpunkt steuern, sodass der Traffic zwischen den Kubernetes-Worker-Knoten, dem Kubectl-Befehlszeilen-Tool und dem über EKS verwalteten Kubernetes-API-Server innerhalb Ihrer Amazon Virtual Private Cloud (VPC) verbleibt. Dies erlaubt es Ihnen, die Kubernetes-Steuerebene und -Worker-Knoten innerhalb Ihrer VPC zu isolieren und so noch sicherer zu agieren, da die Cluster noch besser vor bösartigen Angriffen und versehentlicher Offenlegung geschützt sind.
Zuvor konnte von außerhalb Ihrer VPC auf den Kubernetes-API-Endpunkt zugegriffen werden. Der Bedarf, außerhalb Ihrer VPC auf Worker-Knoten zuzugreifen, um die korrekten IP-Adressen für einen Verbindungsaufbau mit dem API-Server und Zugriff auf den API-Server zu erhalten, wurde durch die Verwendung von Sicherheitsgruppen begrenzt.
Nun können Sie den Endpunkt-Zugriff so verwalten, dass der gesamte Traffic zum API-Server innerhalb Ihrer VPC verläuft. Dies bietet eine weitere Schutz- und Steuermöglichkeit für Ihre Kubernetes-Cluster, die über EKS verwaltet werden.
Weitere Informationen finden Sie in der Amazon EKS-Dokumentation.