Inserito il: Mar 19, 2019
È ora possibile controllare l'accesso all'endpoint del server API Kubernetes gestito da Amazon Elastic Container Service for Kubernetes (EKS), in modo che il traffico tra i nodi di lavoro di Kubernetes, lo strumento a riga di comando Kubectl e il server dell'API Kubernetes, gestito da EKS, rimanga all'interno dell’ Amazon Virtual Private Cloud (VPC). Ciò consente di isolare il piano di controllo Kubernetes e i nodi di lavoro all'interno del tuo cloud privato virtuale e offre un ulteriore livello di protezione per rafforzare i cluster contro attacchi dannosi ed esposizione accidentale.
In precedenza, l’endpoint dell’API Kubernetes era accessibile solo dall’esterno del tuo VPC. Inoltre, l’accesso al server API si limitava ad essere eseguito con gruppi di sicurezza; lo stesso si applicava ai nodi di lavoro necessari per chiamate all'esterno del tuo VPC volte ottenere indirizzi IP che consentissero la connessione al server API.
Ora puoi gestire l'accesso all'endpoint in modo che tutto il traffico verso il server API rimanga all'interno del tuo VPC. Questo ti offre un ulteriore livello di sicurezza e controllo sui tuoi cluster Kubernetes gestiti da EKS.
Per ulteriori informazioni, consulta la documentazione di Amazon EKS.