Publié le: Dec 13, 2019
Vous pouvez désormais résoudre automatiquement le point de terminaison privé des clusters Amazon EKS lorsque vous utilisez un VPC appairé. Cela vous permet d'accéder facilement à un cluster à l'aide d'AWS Direct Connect depuis un environnement sur site vers un cluster EKS qui n'est accessible qu'au sein d'un VPC.
Auparavant, si vous activiez uniquement le point de terminaison privé pour votre cluster EKS, vous n'aviez aucun moyen automatique d'obtenir dynamiquement l'adresse IP du point de terminaison privé dans le VPC. Cela rendait difficile la connexion au point de terminaison du cluster privé depuis l'extérieur du VPC, comme avec un VPC appairé et AWS Direct Connect.
Désormais, lorsque seul le point de terminaison privé est activé, Amazon EKS publie automatiquement les adresses IP privées du point de terminaison privé depuis le point de terminaison public. Les clients (tels que l'outil CLI kubectl) utilisent le point de terminaison public comme résolveur DNS pour se connecter automatiquement au point de terminaison privé via un VPC appairé. Étant donné qu'il s'agit toujours d'adresses IP privées, les clients n'ayant pas accès au VPC privé peuvent recevoir l'adresse IP, mais ne peuvent pas se connecter au cluster.
La résolution DNS des points de terminaison privés est aujourd'hui disponible pour tous les clusters Amazon EKS qui viennent d'être créés. Au cours du mois à venir, EKS mettra à jour tous les clusters existants pour obtenir une résolution DNS automatique des points de terminaison privés sans requérir aucune action de votre part.
Pour en savoir plus, consultez la documentation Amazon EKS.