Publié le: Mar 19, 2019
Vous pouvez désormais contrôler l'accès au point de terminaison de serveur d'API Kubernetes géré par Amazon Elastic Container Service for Kubernetes (EKS), afin que le trafic entre les nœuds de travail Kubernetes, l'outil de ligne de commande Kubectl et le serveur d'API Kubernetes géré par EKS reste au sein de votre Amazon Virtual Private Cloud (VPC). Cela vous permet d'isoler le plan de contrôle Kubernetes et les nœuds de travail au sein de votre VPC, offrant ainsi une couche de protection supplémentaire afin d’aguerrir les clusters aux attaques malveillantes et expositions accidentelles.
Auparavant, le point de terminaison d'API Kubernetes était accessible depuis l’extérieur de votre VPC. Les nœuds de travail devaient appeler en dehors de votre VPC pour obtenir les adresses IP adéquates à connecter au serveur d'API, dont l’accès était limité avec des groupes de sécurité.
Vous pouvez à présent gérer l'accès au point de terminaison de sorte que tout le trafic vers le serveur d'API reste au sein de votre VPC. Cela vous offre une couche de sécurité supplémentaire ainsi qu’un contrôle sur vos clusters Kubernetes gérés par EKS.
Pour en savoir plus, consultez la documentation d'Amazon EKS.