Los complementos de Amazon EKS ahora son compatibles con Private CA Connector para Kubernetes
Hoy, AWS anuncia la disponibilidad general del complemento Amazon EKS de Private CA Connector para Kubernetes. Esta nueva integración permite a los clientes emitir fácilmente certificados desde AWS Private Certificate Authority (AWS Private CA) a sus clústeres de Kubernetes que se ejecutan en Amazon Elastic Kubernetes Service (Amazon EKS). El complemento instala y administra Private CA Connector para Kubernetes. El conector permite a los clientes utilizar los certificados de CA privada de AWS para la terminación de la seguridad de la capa de transporte (TLS) en los equilibradores de carga, los controladores de entrada de Kubernetes y los pods, además de proteger la comunicación de un pod a otro.
Ahora, con el nuevo complemento Amazon EKS, los clientes pueden configurar rápida y fácilmente clústeres nuevos y existentes mediante la automatización para aprovechar los certificados de CA privados de AWS, lo que mejora la seguridad y simplifica la administración de los certificados. Anteriormente, este proceso podía tardar horas o incluso días e implicaba numerosos pasos manuales. El conector funciona en conjunto con cert-manager, un complemento de Kubernetes de código abierto para la administración del ciclo de vida de los certificados, para proporcionar una solución integral para la emisión y administración de certificados en los entornos de Kubernetes. cert-manager también está disponible a través del catálogo de complementos de Amazon EKS. Los complementos de Amazon EKS son extensiones seleccionadas que automatizan la instalación, la configuración y la administración del ciclo de vida del software operativo para los clústeres de Kubernetes, lo que simplifica el proceso de mantenimiento de la funcionalidad y la seguridad de los clústeres. AWS Private CA es un servicio administrado que le permite crear jerarquías de autoridades de certificación privadas para emitir certificados privados. AWS Private CA protege el material de clave privada utilizando módulos de seguridad de hardware (HSM) que cumplen con el nivel de seguridad 3 del Estándar Federal de Procesamiento de Información (FIPS) 140-3.
Este nuevo complemento de Amazon EKS está disponible en todas las regiones comerciales de AWS.
Para comenzar, consulte los siguientes recursos: