Publié le: Feb 4, 2021
La version 1.3.0 du contrôleur AWS App Mesh pour Kubernetes est désormais disponible et inclut la prise en charge de l'authentification mTLS (mutual Transport Layer Security) sur App Mesh. Le contrôleur AWS App Mesh pour Kubernetes permet de configurer et de gérer AWS App Mesh directement à l'aide de Kubernetes. AWS App Mesh est un maillage de services qui assure les réseaux au niveau des applications afin d'uniformiser la communication de vos services. Vous bénéficiez ainsi d'une visibilité de bout en bout et d'une haute disponibilité de vos applications.
Cette version inclut la capacité de configurer mTLS pour App Mesh directement à l'aide des API Kubernetes. L'authentification mTLS (mutual Transport Layer Security) est une couche supplémentaire de sécurité en plus de TLS, qui permet aux services d'identifier et d'authentifier le client à l'origine d'une requête. Les certificats X.509 présentés par le client peuvent être validés et authentifiés à l'aide d'une solution groupée de confiance de certification sur le système fichier du proxy Envoy ou via n'importe quel service qui implémente une API Servret Discovery Service d'Envoy, comme SPIFFE Runtime Environment (SPIRE). Cette version inclut également la capacité de définir des variables environnementales arbitraires sur le sidecar de proxy Envoy, permettant de personnaliser encore davantage Envoy et d'autres intégrations et d'améliorer les intégrations de traçage d'App Mesh, qui activent la connectivité aux agents de traçage qui s'exécutent en tant que DaemonSets, tels que DataDog.
Pour en savoir plus sur l'utilisation de mTLS avec App Mesh sur Kubernetes, consultez Amazon EKS mutual TLS walkthrough with SPIRE.
Pour démarrer, consultez les ressources suivantes :
- Getting started with App Mesh and Kubernetes dans le guide de l'utilisateur d'App Mesh
- Exemples de contrôleur AWS App Mesh pour Kubernetes sur GitHub.
- AWS App Mesh
- Guide de l'utilisateur d'AWS App Mesh