Publicado en: Feb 4, 2021
Ya está disponible el controlador de AWS App Mesh para Kubernetes 1.3.0, que ahora incluye compatibilidad con la autenticación mediante mTLS (seguridad de la capa de transporte mutua) en App Mesh. El controlador de AWS App Mesh para Kubernetes ofrece una forma de configurar y administrar AWS App Mesh usando directamente Kubernetes. AWS App Mesh es una malla de servicios que proporciona redes a nivel de aplicación para estandarizar la manera en que se comunican sus servicios, lo que le ofrece visibilidad de extremo a extremo y permite obtener una alta disponibilidad para sus aplicaciones.
Esta versión permite configurar mTLS para App Mesh usando directamente las API de Kubernetes. La seguridad de la capa de transporte mutua (mTLS) es una capa de seguridad adicional que se agrega a TLS y que permite que los servicios identifiquen y autentiquen el cliente que está realizando una solicitud. Los certificados X.509 que presenta el cliente se pueden validar y autenticar mediante un paquete de certificados de confianza en el sistema de archivos del proxy Envoy, o bien mediante cualquier otro servicio que implemente la API Secret Discovery Service de Envoy, como SPIFFE Runtime Environment (SPIRE). Esta versión también permite definir variables de entorno arbitrarias en el sidecar proxy Envoy, lo que permite personalizar más a fondo Envoy y otras integraciones, así como las mejoras a las integraciones de rastreo de App Mesh, que permiten conectar agentes que se ejecutan como DaemonsSets, como, por ejemplo, DataDog.
Si desea obtener más información sobre cómo usar mTLS con App Mesh en Kubernetes, consulte Amazon EKS mutual TLS walkthrough with SPIRE.
Para comenzar, consulte los siguientes recursos:
- Getting started with App Mesh and Kubernetes en la Guía del usuario de App Mesh
- AWS App Mesh Controller for Kubernetes examples en GitHub.
- AWS App Mesh
- Guía del usuario de AWS App Mesh