Veröffentlicht am: Feb 4, 2021
AWS App Mesh Controller für Kubernetes 1.3.0 ist ab sofort verfügbar und umfasst Unterstützung für die mTLS-Authentifizierung (mutual Transport Layer Security) in App Mesh. Der AWS App Mesh Controller für Kubernetes bietet eine Möglichkeit, AWS App Mesh direkt mit Kubernetes zu konfigurieren und zu verwalten. Bei AWS App Mesh handelt es sich um ein Service-Mesh, das Anwendungen vernetzt, um die Kommunikation von Services zu standardisieren. Dadurch ergeben sich eine durchgehende Transparenz und eine hohe Verfügbarkeit Ihrer Anwendungen.
Diese Version beinhaltet die Möglichkeit, mTLS für App Mesh direkt über Kubernetes-APIs zu konfigurieren. Bei mTLS handelt es sich um eine zusätzliche Sicherheitsschicht zu TLS, mit deren Hilfe Services anfragende Clients identifizieren und authentifizieren können. Vom Client vorgelegte X.509-Zertifikate können entweder mit einem Zertifikats-Trust-Bundle im Dateisystem des Envoy-Proxys oder über einen Service, der die Secret Discovery Service-API von Envoy implementiert (wie z. B. SPIFFE Runtime Environment (SPIRE)) validiert und authentifiziert werden. Zudem umfasst diese Version die Möglichkeit, beliebige Umgebungsvariablen für den Envoy-Proxy-Sidecar festzulegen. Das ermöglicht eine zusätzliche Anpassung von Envoy und anderen Integrationen sowie Verbesserungen der Tracing-Integrationen von App Mesh. Letztere ermöglichen eine Verbindung zu Tracing-Agents, die als DaemonSets ausgeführt werden, wie etwa DataDog.
Weitere Informationen zum Einsatz von mTLS mit App Mesh in Kubernetes finden Sie unter Amazon EKS mutual TLS walkthrough with SPIRE.
Zum Einstieg empfehlen wir die folgenden Ressourcen:
- Getting started with App Mesh and Kubernetes im Benutzerhandbuch von App Mesh
- AWS App Mesh Controller for Kubernetes examples auf GitHub
- AWS App Mesh
- AWS App Mesh User’s Guide