Publicado: Dec 13, 2019
Agora você pode resolver automaticamente para o endpoint do cluster privado do Amazon EKS ao usar uma VPC emparelhada. Isso permite que você acesse facilmente um cluster usando o AWS Direct Connect de um ponto local para um cluster do EKS que só esteja acessível dentro de uma VPC.
Anteriormente, se você só habilitasse o endpoint privado para seu cluster do EKS, não haveria uma forma automática de obter dinamicamente o endereço IP do endpoint privado dentro da VPC. Isso dificultava a conexão com o endpoint do cluster privado de fora da VPC, como com uma VPC emparelhada e o AWS Direct Connect.
Agora, quando somente o endpoint privado está habilitado, o Amazon EKS anuncia automaticamente os endereços IP privados do endpoint privado pelo ponto final público. Clientes (como a ferramenta de ILC kubectl) usam o endpoint público como um resolvedor do DNS para conexão automática com o endpoint privado por meio de uma VPC emparelhada. Como eles são sempre IPs privados, clientes sem acesso à VPC privada, podem receber o IP, mas não podem se conectar com o cluster.
A resolução do DNS do endpoint privado está disponível hoje para todos os clusters do Amazon EKS recém-criados. Durante o mês que vem, o EKS atualizará todos os clusters existentes de modo que tenham a resolução automática do DNS do endpoint privado sem que seja necessária nenhuma ação.
Saiba mais na documentação do Amazon EKS.