Publié le: Oct 12, 2018
Amazon Elastic Container Service for Kubernetes (EKS) prend désormais en charge les contrôleurs d'admission dynamique ; les clients peuvent ainsi déployer des webhooks personnalisés qui permettent à d'autres outils open source de contrôler le trafic réseau et de surveiller les clusters Kubernetes sur AWS.
Les contrôleurs d'admission sont une invention Kubernetes qui vous permet d'exécuter un extrait de code après l'authentification et l'autorisation d'une demande d'API, mais avant le stockage de l'état d'un objet dans le cluster Kubernetes. Les contrôleurs d'admission dynamique vous permettent d'accepter, de rejeter ou de modifier des demandes d'admission.
Auparavant, vous ne pouviez pas utiliser de contrôleurs d'admission dynamique avec Amazon EKS. Cela signifiait qu'il était impossible d'utiliser des outils logiciels qui nécessitaient une injection side-car automatique avec vos clusters Kubernetes gérés par EKS.
Désormais, Amazon EKS prend en charge les contrôleurs d'admission dynamique. Cela vous permet d'utiliser Amazon EKS avec des outils open source tels qu'Istio, qui utilise des contrôleurs d'admission dynamique pour réaliser des injections side-car automatiques du proxy Envoy dans vos pods Kubernetes.
Pour commencer à utiliser Admission Webhooks, consultez la documentation relative à Kubernetes. Pour en savoir plus sur l'utilisation des contrôleurs d'admission dynamique avec Amazon EKS, consultez la documentation relative à Amazon EKS.
Veuillez consulter le tableau des régions AWS pour voir toutes les régions AWS où Amazon EKS est disponible.