게시된 날짜: Mar 19, 2019
이제 Amazon Elastic Container Service for Kubernetes(EKS)를 통해 관리되는 Kubernetes API 서버 엔드포인트에 대한 액세스를 제어하여 Kubernetes 작업자 노드, Kubernetes 명령줄 도구, EKS 관리형 Kubernetes API 서버 간의 트래픽을 Amazon Virtual Private Cloud(VPC) 내에 유지할 수 있습니다. 이를 통해 VPC 내에서 Kubernetes 제어 플레인 및 작업자 노드를 격리할 수 있으며, 그에 따라 악의적인 공격 및 실수로 인한 노출에 대비해 클러스터를 강화하는 추가적인 보호 계층을 마련할 수 있습니다.
이전에는 Kubernetes API 엔드포인트를 VPC 외부에서 액세스할 수 있었습니다. API 서버 연결 및 액세스를 위해 올바른 IP 주소를 얻도록 VPC 외부에서 호출하는 데 필요한 작업자 노드는 보안 그룹을 사용하여 제한되었습니다.
이제는 API 서버에 대한 모든 트래픽이 VPC 내에 유지되도록 엔드포인트에 대한 액세스를 관리할 수 있습니다. 그에 따라 추가적인 보안 계층이 마련되고 EKS를 통해 관리되는 Kubernetes 클러스터를 제어할 수 있습니다.
자세히 알아보려면 Amazon EKS 설명서를 참조하십시오.