Veröffentlicht am: Jun 3, 2022
Sie können jetzt den privaten Kubernetes-API-Server-Endpunkt Ihres Amazon Elastic Kubernetes Service (EKS)-Clusters in AWS GovCloud (USA)-Regionen auflösen. Dies ermöglicht Ihnen einen einfachen Zugriff auf einen EKS-Cluster, der nur innerhalb einer VPC zugänglich ist, auch wenn Sie AWS-Services wie AWS Direct Connect und VPC-Peering verwenden.
Wenn nur der private Endpunkt aktiviert ist, kündigt Amazon EKS die privaten IP-Adressen des privaten Endpunkts automatisch vom öffentlichen Endpunkt an. Clients (wie das Kubectl-CLI-Tool) verwenden den öffentlichen Endpunkt als DNS-Auflöser, um über eine Peered-VPC automatisch eine Verbindung zum privaten Endpunkt herzustellen. Da es sich bei den aufgelösten Adressen immer um private IPs handelt, können Clients ohne Zugriff auf die private VPC die IP zwar auflösen, aber keine Verbindung zum Cluster herstellen.
Die private Endpunkt-DNS-Auflösung ist heute für alle neu erstellten Amazon-EKS-Cluster in AWS GovCloud (USA)-Regionen verfügbar und wird automatisch für alle bestehenden Cluster, bei denen nur der private Endpunkt aktiviert ist, aktiviert. Weitere Informationen finden Sie in der Amazon-EKS-Dokumentation.