Publicado en: Jun 2, 2021
Amazon Elastic Kubernetes Service (EKS) ahora permite especificar grupos de seguridad personalizados de Amazon Elastic Compute Cloud (Amazon EC2) para los pods que se ejecutan en AWS Fargate, lo que permite un control detallado del tráfico de red entrante y saliente.
AWS Fargate ejecuta cada pod de Kubernetes en un entorno aislado de máquinas virtuales sin compartir recursos con otros pods. Con los grupos de seguridad personalizados, puede agregar una defensa adicional en profundidad al especificar reglas minuciosas que permitan el tráfico de red entrante y saliente hacia y desde los pods que implemente en Fargate. Las políticas de grupos de seguridad para los pods de Fargate se pueden aplicar con el mismo flujo de trabajo nativo de Kubernetes que ya es compatible con los pods que se ejecutan en los nodos de trabajo de Amazon EC2.
La compatibilidad con la asignación de grupos de seguridad a los pods de Fargate está disponible para los clústeres EKS que ejecutan la versión 1.18 y superior de Kubernetes. Para comenzar, visite la documentación de Amazon EKS.