Publicado: Feb 4, 2021
O AWS App Mesh Controller for Kubernetes v1.3.0 agora está disponível e inclui suporte para autenticação mTLS (Mutual Transport Layer Security) no App Mesh. O AWS App Mesh Controller for Kubernetes permite configurar o AWS App Mesh diretamente pelo Kubernetes. O AWS App Mesh é uma malha de serviços que fornece rede em nível de aplicativo para padronizar como os seus serviços se comunicam, dando a você visibilidade completa e opções de ajuste para a alta disponibilidade dos seus aplicativos.
Este lançamento inclui a capacidade de configurar MTLs para o App Mesh diretamente usando APIs do Kubernetes. A mTLS (Mutual Transport Layer Security) é uma camada adicional de segurança além do TLS que permite aos serviços identificar e autenticar o cliente que está fazendo uma solicitação. Os certificados X.509 apresentados pelo cliente podem ser validados e autenticados usando um pacote de confiança de certificado no sistema de arquivos proxy do Envoy ou por meio de qualquer serviço que implemente a API Secret Discovery Service do Envoy, como o SPIFFE Runtime Environment (SPIRE). Esse lançamento versão também inclui a capacidade de definir variáveis de ambiente arbitrárias no sidecar proxy do Envoy, permitindo a personalização adicional do Envoy e outras integrações, bem como melhorias nas integrações de rastreamento do App Mesh que permitem a conectividade aos agentes de rastreamento que são executados como DaemonSets, como o DataDog.
Para saber mais sobre como usar o mTLS com o App Mesh no Kubernetes, consulte Passo a passo para TLS mútua do Amazon EKS com o SPIRE.
Para começar a usá-lo, consulte os seguintes recursos:
- Conceitos básicos do App Mesh e do Kubernetes no Guia do usuário do App Mesh
- Exemplos do controlador AWS App Mesh para Kubernetes no GitHub.
- AWS App Mesh
- Guia do usuário do AWS App Mesh