게시된 날짜: Feb 4, 2021
AWS App Mesh Controller for Kubernetes v1.3.0이 이제 사용 가능하며 App Mesh의 mTLS(상호 전송 계층 보안) 지원을 포함합니다. AWS App Mesh Controller for Kubernetes는 Kubernetes를 사용하여 AWS App Mesh를 직접 구성하고 관리할 수 있는 방법을 제공합니다. AWS App Mesh는 서비스의 통신 방법을 표준화하는 애플리케이션 레벨 네트워킹을 통해 사용자에게 포괄적인 가시성을 제공하고 애플리케이션의 고가용성을 보장하는 서비스 메시입니다.
이 릴리스에는 Kubernetes API를 사용하여 App Mesh를 위한 mTLS를 구성할 수 있는 기능이 포함됩니다. mTLS(상호 전송 계층 보안)는 TLS 위에 구현되는 추가적인 보안 계층으로서 서비스가 요청을 수행하는 클라이언트를 식별 및 인증할 수 있게 해 줍니다. 클라이언트가 제시한 X.509 인증서는 Envoy 프록시의 파일 시스템에 있는 인증서 신뢰 번들을 사용하거나 SPIRE(SPIFFE Runtime Environment)와 같은 Envoy 보안 암호 검색 서비스 API를 통해 검증 및 인증될 수 있습니다. 이 릴리스는 Envoy 프록시 사이드카에 임의의 환경 변수를 설정할 수 있는 기능도 포함하고 있어 Envoy 및 기타 통합의 추가적인 사용자 지정이 가능할 뿐 아니라 App Mesh의 추적 통합이 향상되어 DataDog와 같은 DaemonSets로 실행되는 추적 에이전트에 대한 연결성이 지원됩니다.
Kubernetes에서 App Mesh에 mTLS를 사용하는 방법에 대한 자세한 내용은 Amazon EKS mutual TLS walkthrough with SPIRE를 참조하세요.
시작하려면 다음 리소스를 참조하세요.
- App Mesh 사용 설명서의 App Mesh 및 Kubernetes 시작하기
- GitHub에서 AWS App Mesh Controller for Kubernetes 예제
- AWS App Mesh
- AWS App Mesh 사용 설명서