Publié le: Dec 28, 2023
Les clients Amazon Elastic Kubernetes Service (EKS) peuvent désormais tirer parti des groupes de sécurité EC2 pour sécuriser les applications dans les clusters à l'aide de l'espace d'adressage IPv6 (Internet Protocol version 6).
EKS prend dès aujourd’hui en charge l’IPv6, permettant ainsi aux clients de mettre à l'échelle des applications conteneurisées sur Kubernetes au-delà des limites de l'espace d'adresse IPv4 privé. Les administrateurs de clusters Kubernetes doivent souvent opérer dans des environnements où les réseaux IPv6 et IPv4 coexistent. Jusqu'à présent, il était possible d’utiliser des règles de sécurité réseau qui s'étendaient d'un module à l'autre et d'un module à un trafic externe du service Amazon Web Services, définies en un seul endroit avec des groupes de sécurité EC2 et appliquées à des espaces individuels dans des clusters IPv4. Avec ce lancement, les clients peuvent appliquer des groupes de sécurité EC2 aux pods des clusters IPv4 et IPv6. Outre la prise en charge des stratégies réseau Amazon VPC CNI, les clients ont la possibilité de contrôler le trafic réseau au sein du cluster, tout en utilisant des groupes de sécurité pour contrôler l'accès aux ressources Amazon Web Services telles qu'Amazon RDS en dehors du cluster.
La prise en charge de l'attribution de groupes de sécurité aux pods IPv6 est disponible pour la plupart des instances AWS Nitro lancées avec les nouveaux clusters EKS exécutant Kubernetes version 1.25 et supérieures. Pour commencer, consultez la documentation et le blog relatifs à Amazon EKS.