Publié le: Jun 2, 2021
Amazon Elastic Kubernetes Service (EKS) vous permet désormais de spécifier les groupes de sécurité personnalisés Amazon Elastic Compute Cloud (Amazon EC2) pour les pods exécutés sur AWS Fargate, permettant un contrôle affiné sur le trafic réseau d’entrée et de sortie.
AWS Fargate exécute chaque pod Kubernetes dans un environnement isolé par VM sans partager les ressources avec d’autres pods. Grâce aux groupes de sécurité personnalisés, vous pouvez ajouter une défense supplémentaire en profondeur en spécifiant des règles affinées qui permet un trafic réseau d’entrée et de sortie depuis et vers d’autres pods que vous déployez sur Fargate. Les stratégies de groupe de sécurité pour les pods Fargate peuvent être appliquées à l’aide du même flux de travail originaire de Kubernetes qui est déjà pris en charge pour les pods exécutés sur les nœuds de travail Amazon EC2.
La prise en charge de l'attribution de groupes de sécurité aux pods Fargate les clusters EKS exécutant Kubernetes version 1.18 et plus récente. Pour démarrer, consultez ladocumentation Amazon EKS.