I componenti aggiuntivi di Amazon EKS supportano ora Private CA Connector for Kubernetes.
Oggi AWS rende disponibile al pubblico il componente aggiuntivo Private CA Connector per Kubernetes Amazon EKS. Questa nuova integrazione consente ai clienti di emettere facilmente certificati da AWS Private Certificate Authority (AWS Private CA) per i cluster Kubernetes in esecuzione su Amazon Elastic Kubernetes Service (Amazon EKS). Il componente aggiuntivo installa e gestisce Private CA Connector per Kubernetes. Il connettore consente ai clienti di utilizzare certificati AWS Private CA per la terminazione TLS (Transport Layer Security) su bilanciatori di carico, controller di ingresso Kubernetes e pod, nonché di proteggere la comunicazione da pod a pod.
Grazie al nuovo componente aggiuntivo Amazon EKS, ora i clienti possono configurare rapidamente e facilmente cluster nuovi ed esistenti utilizzando l'automazione per sfruttare i certificati AWS Private CA, migliorando la sicurezza e semplificando la gestione dei certificati. In precedenza questo processo poteva richiedere ore o persino giorni e coinvolgeva numerosi passaggi manuali. Il connettore funziona in combinazione con cert-manager, un componente aggiuntivo open source per la gestione del ciclo di vita dei certificati in Kubernetes, offrendo una soluzione completa per l’emissione e la gestione dei certificati negli ambienti Kubernetes. Inoltre, cert-manager è disponibile tramite il catalogo di componenti aggiuntivi Amazon EKS. I componenti aggiuntivi Amazon EKS sono estensioni selezionate che automatizzano l'installazione, la configurazione e la gestione del ciclo di vita del software operativo per i cluster Kubernetes, semplificando il processo di mantenimento della funzionalità e sicurezza del cluster. AWS Private CA è un servizio gestito che consente di creare gerarchie di autorità di certificazione private per emettere certificati privati. AWS Private CA protegge il materiale delle chiavi private utilizzando moduli di sicurezza hardware (HSM) Federal Information Processing Standard (FIPS) 140-3 con sicurezza di livello 3.
Questo nuovo componente aggiuntivo Amazon EKS è disponibile in tutte le regioni AWS commerciali.
Per iniziare, consulta le seguenti risorse: