Complementos do Amazon EKS já oferecem suporte ao Conector de CA Privado para Kubernetes
Hoje, a AWS anuncia a disponibilidade geral do Conector de CA Privado para Kubernetes, um complemento do Amazon EKS. Essa nova integração permite que os clientes emitam facilmente certificados da AWS Private Certificate Authority (AWS Private CA) para clusters Kubernetes executados no Amazon Elastic Kubernetes Service (Amazon EKS). O complemento instala e gerencia o Conector de CA Privado para Kubernetes. O conector permite que os clientes usem certificados da AWS Private CA para terminação do Transport Layer Security (TLS) em balanceadores de carga, controladores de entrada do Kubernetes e pods, além de proteger a comunicação entre pods.
Agora, com o novo complemento do Amazon EKS, os clientes podem configurar de forma rápida e fácil clusters novos e existentes usando a automação para aproveitar os certificados da AWS Private CA, aprimorando a segurança e simplificando o gerenciamento de certificados. Anteriormente, esse processo podia levar horas ou até dias e envolvia várias etapas manuais. O conector funciona em conjunto com o cert-manager, um complemento do Kubernetes de gerenciamento do ciclo de vida de certificados de código aberto, para fornecer uma solução abrangente para emissão e gerenciamento de certificados em ambientes do Kubernetes. O cert-manager também está disponível por meio do catálogo de complementos do Amazon EKS. Os complementos do Amazon EKS são extensões selecionadas que automatizam a instalação, a configuração e o gerenciamento do ciclo de vida de software operacional para clusters do Kubernetes, simplificando o processo de manutenção da funcionalidade e da segurança do cluster. A AWS Private CA é um serviço gerenciado que permite criar hierarquias de autoridade certificadora privada para emitir certificados privados. A AWS Private CA protege materiais de chave privada usando módulos de segurança de hardware (HSMs) de nível 3 do Federal Information Processing Standard (FIPS) 140-3.
Esse novo complemento do Amazon EKS está disponível em todas as regiões comerciais da AWS.
Para começar a usá-lo, consulte os seguintes recursos: