Дополнения Amazon EKS теперь поддерживают коннектор частного CA для Kubernetes
Сегодня AWS объявляет об общей доступности такого дополнения Amazon EKS, как коннектор частного центра сертификации (CA) для Kubernetes. Эта новая интеграция позволяет клиентам легко выдавать сертификаты частного центра сертификации AWS (AWS Private CA) своим кластерам Kubernetes, работающим на базе Эластичного сервиса Amazon Kubernetes (Amazon EKS). Дополнение устанавливает коннектор частного CA для Kubernetes и управляет им. Коннектор позволяет клиентам использовать сертификаты частного CA AWS для терминации протокола TLS (безопасность транспортного уровня) на балансировщиках нагрузки, контроллерах приема данных Kubernetes и подах, а также для обеспечения безопасного обмена данными между подами.
Теперь с помощью нового дополнения Amazon EKS клиенты могут быстро и без труда автоматизировать использование сертификатов частного CA AWS на новых и существующих кластерах, чтобы повысить уровень безопасности и упростить управление сертификатами. Раньше этот процесс мог занимать часы или даже дни и включал в себя множество ручных операций. Коннектор работает в сочетании с cert-manager – дополнением Kubernetes с открытым исходным кодом для управления жизненным циклом сертификатов – и обеспечивает комплексное решение для выдачи сертификатов и управления ими в средах Kubernetes. Контроллер cert-manager также доступен в каталоге дополнений Amazon EKS. Дополнения Amazon EKS – это рекомендованные расширения, которые автоматизируют установку, настройку и управление жизненным циклом операционного ПО для кластеров Kubernetes и упрощают поддержку их эффективного и безопасного функционирования. Частный CA AWS – это управляемый сервис, позволяющий создавать иерархии частных центров сертификации для выдачи частных сертификатов. Частный CA AWS защищает закрытые ключи с помощью аппаратных модулей безопасности (HSM), соответствующих требованиям уровня безопасности 3 в рамках Федерального стандарта обработки информации (FIPS) 140-3.
Новое дополнение Amazon EKS доступно во всех коммерческих регионах AWS.
Чтобы начать работу, ознакомьтесь со следующими ресурсами.