Publicado: Mar 19, 2019
Agora, você pode controlar o acesso a endpoints de servidor de APIs do Kubernetes gerenciado pelo Amazon Elastic Container Service for Kubernetes (EKS) para que o tráfego entre os nós de operador do Kubernetes, a ferramenta da linha de comando Kubectl e o servidor de APIs do Kubernetes gerenciado pelo EKS permaneça dentro da Amazon Virtual Private Cloud (VPC). Isso permite isolar o plano de controle e os nós de operador do Kubernetes dentro da VPC para proporcionar uma camada adicional de proteção, reforçando os clusters contra ataques mal-intencionados e exposições acidentais.
Antes, o endpoint de APIs do Kubernetes podia ser acessado de fora da VPC. Os nós de operador necessários para ligar para fora da VPC para obter os endereços IP corretos para conexão e acesso ao servidor de APIs foi limitado usando grupos de segurança.
Agora, você pode gerenciar o acesso ao endpoint para que todo o tráfego destinado ao servidor de APIs permaneça dentro da VPC. Esse recurso oferece uma camada adicional de segurança e controle sobre os clusters do Kubernetes gerenciados pelo EKS.
Para saber mais, acesse a documentação do Amazon EKS.