Inserito il: Dec 13, 2019
Adesso puoi effettuare una risoluzione automatica nell'endpoint del cluster privato di Amazon EKS quando utilizzi un peering VPC. Questo ti permette di accedere facilmente a un cluster utilizzando AWS Direct Connect da locale in un cluster EKS accessibile all'interno di un VPC.
Prima, se abilitavi solo l'endpoint privato per il tuo cluster EKS, non c'era un modo automatico per ottenere dinamicamente l'indirizzo IP dell'endpoint privato all'interno del VPC. Questo rendeva più difficile la connessione all'endpoint del cluster privato dall'esterno del VPC, ad esempio con un peering VPC e AWS Direct Connect.
Adesso, quando solo l'endpoint privato è abilitato, Amazon EKS promuove automaticamente gli indirizzi IP dell'endpoint privato dall'endpoint pubblico. I client (ad esempio lo strumento kubectl CLI) utilizzano l'endpoint pubblico come un DNS resolver per connettersi automaticamente all'endpoint privato attraverso il peering VPC. Dato che ci sono sempre IP privati, i client senza accesso al VPC privato possono ricevere l'IP, ma non possono connettersi al cluster.
La risoluzione DNS dell'endpoint privato è disponibile oggi per tutti i cluster Amazon EKS appena creati. Durante il prossimo mese, EKS aggiornerà tutti i cluster esistenti per ottenere una risoluzione DNS dell'endpoint privato automatica senza richiedere alcuna azione.
Per ulteriori informazioni, consulta la documentazione di Amazon EKS.