Amazon-EKS-Add-Ons unterstützt jetzt Private CA Connector für Kubernetes
Heute kündigt AWS die allgemeine Verfügbarkeit des Amazon-EKS-Add-ons Private CA Connector für Kubernetes an. Diese neuen Integration ermöglicht Kunden die einfache Ausstellung von AWS Private Certificate Authority (AWS Private CA)-Zertifikaten für Ihre auf Amazon Elastic Kubernetes Service (Amazon EKS) ausgeführten Kubernetes-Cluster. Das Add-on installiert und verwaltet den Private CA Connector für Kubernetes. Der Connector ermöglicht es Kunden, AWS Private CA-Zertifikate für die Transport Layer Security (TLS) -Terminierung an Load Balancern, Kubernetes-Ingress-Controllern und Pods zu verwenden und die Pod-to-Pod-Kommunikation abzusichern.
Jetzt mit dem neuen Amazon EKS-Add-on können Kunden schnell und einfach neue und bestehende Cluster mithilfe der Automatisierung einrichten und AWS Private CA-Zertifikate nutzen, die Sicherheit zu erhöhen und die Zertifikatsverwaltung zu vereinfachen. Dieser Prozess konnte bisher Stunden oder gar Tage dauern und beinhaltete eine Vielzahl manueller Schritte. Der Connector funktioniert in Kombination mit cert-manager, einem Open-Source-Add-on für das Lebenszyklusmanagement von Zertifikaten in Kubernetes, um eine umfassende Lösung für die Zertifikatsausstellung und das Zertifikatsmangement in Kubernetes-Umgebungen bereitzustellen. cert-manager ist auch über den Amazon-EKS-Add-On-Katalog verfügbar. Amazon-EKS-Add-ons sind kuratierte Erweiterungen, die die Installation, Konfiguration und das Lebenszyklusmanagement von Betriebssoftware für Kubernetes-Cluster automatisieren und den Prozess zur Aufrechterhaltung der Cluster-Funktionalität und -Sicherheit vereinfachen. AWS Private CA ist ein verwalteter Service, mit dem Sie Hierarchien privater Zertifizierungsstellen erstellen können, um private Zertifikate auszustellen. AWS Private CA schützt privates Schlüsselmaterial mithilfe Federal Information Processing Standard (FIPS) 140-3 Security Level 3 zertifizierter Hardware Security Modules (HSMs).
Dieses neue Amazon-EKS-Add-on ist in allen kommerziellen AWS-Regionen verfügbar.
Für die ersten Schritte empfehlen wir die folgenden Ressourcen: