Publicado en: Mar 19, 2019
Ahora puede controlar el acceso al punto de enlace del servidor de API de Kubernetes administrado por Amazon Elastic Container Service for Kubernetes (EKS), de manera tal que el tráfico entre los nodos de trabajo de Kubernetes, la herramienta de línea de comandos de Kubectl y el servidor de la API de Kubernetes administrado por EKS permanezca dentro de su Amazon Virtual Private Cloud (VPC). Esto le permite aislar los nodos de trabajo y el plano de control de Kubernetes dentro de su VPC, lo que proporciona una capa adicional de protección para fortalecer los clústeres contra ataques malintencionados y exposiciones accidentales.
Anteriormente, debía obtener acceso al punto de enlace de la API de Kubernetes desde afuera de su VPC. Los nodos de trabajo necesarios para realizar una llamada desde afuera de su VPC a los fines de obtener las direcciones IP correctas para conectarse al servidor de la API y obtener acceso al servidor de la API se limitaban con grupos de seguridad.
Ahora puede administrar el acceso al punto de enlace para que todo el tráfico dirigido al servidor de la API permanezca dentro de su VPC. Esto le proporciona una capa adicional de seguridad y control en relación con los clústeres de Kubernetes administrados por EKS.
Para obtener más información, visite la documentación de Amazon EKS.