投稿日: Feb 4, 2021
App Mesh 上での mTLS (mutual Transport Layer Security) 認証のサポートを含む AWS App Mesh Controller for Kubernetes v1.3.0 が利用可能になりました。AWS App Mesh Controller for Kubernetes コントローラーを使用することで、Kubernetes を使用して直接 AWS App Mesh を設定および管理することができます。AWS App Mesh は、サービスの通信方法を標準化するアプリケーションレベルのネットワーキングを提供するサービスメッシュで、エンドツーエンドの可視性を提供し、アプリケーションの高可用性を保証します。
このリリースには、Kubernetes API を使用して App Mesh の mTLS を直接構成できる機能が含まれています。Mutual Transport Layer Security (mTLS) は TLS セキュリティの追加レイヤーで、リクエストを行っているクライアントをサービスで識別および認証することが可能になります。クライアントによって提示された X.509 証明書は、Envoy プロキシのファイルシステム上の証明書信頼バンドルを使用するか、Envoy の Secret Discovery Service API を実装する SPIFFE Runtime Environment (SPIRE) などのサービスを介して検証および認証できます。このリリースには、Envoy プロキシサイドカー上で任意の環境変数を設定する機能も含まれているので、Envoy とその他の統合の追加のカスタマイズが可能になり、App Mesh のトレーシング統合を強化して、DaemonSetsとして実行するトレーシングエージェント (DataDog など) に接続できます。
App Mesh on Kubernetes での mTLS の使用の詳細については、SPIRE を使用した Amazon EKS mutual TLS チュートリアルを参照してください。
使用を開始するには、以下のリソースをご覧ください。
- App Mesh ユーザーガイドの「App Mesh と Kubernetes の開始方法」
- GitHub の AWS App Mesh Controller for Kubernetes の例。
- AWS App Mesh
- AWS App Mesh ユーザーガイド