Amazon EKS จะช่วยเพิ่มการควบคุมความปลอดภัยเพื่อป้องกันการลบคลัสเตอร์โดยไม่ได้ตั้งใจ
ขณะนี้ Amazon Elastic Kubernetes Service (EKS) รองรับการป้องกันการลบแล้ว ช่วยให้คุณหลีกเลี่ยงการยุติคลัสเตอร์ EKS ของคุณโดยไม่ได้ตั้งใจ เมื่อเปิดใช้งาน จะต้องปิดใช้งานการป้องกันการลบอย่างชัดเจนก่อนจึงจะสามารถลบคลัสเตอร์ได้ เป็นการควบคุมความปลอดภัยเพิ่มเติมสำหรับสภาพแวดล้อมที่สำคัญ
การป้องกันการลบจะถูกปิดใช้งานตามค่าเริ่มต้นสำหรับคลัสเตอร์ใหม่และคลัสเตอร์ที่มีอยู่ทั้งหมด คุณสามารถเปิดใช้งานการป้องกันการลบระหว่างการสร้างคลัสเตอร์หรือเมื่อใดก็ได้หลังจากนั้น หากต้องการลบคลัสเตอร์ที่มีการป้องกัน คุณต้องปิดใช้งานการป้องกันการลบสำหรับคลัสเตอร์นั้นก่อน จากนั้นจึงดำเนินการลบคลัสเตอร์ กระบวนการตรวจสอบยืนยันแบบสองขั้นตอนนี้ช่วยป้องกันการลบโดยไม่ตั้งใจซึ่งอาจเกิดจากข้อผิดพลาดของระบบอัตโนมัติหรือคำสั่งโดยไม่ได้ตั้งใจ โดยเฉพาะอย่างยิ่งในสภาพแวดล้อมที่ผู้ใช้หลายคนแบ่งปันความรับผิดชอบในการจัดการคลัสเตอร์
เมื่อเปิดใช้งาน ความพยายามใด ๆ ที่จะลบคลัสเตอร์ผ่านคอนโซลการจัดการของ AWS, EKS API, อินเทอร์เฟซบรรทัดคำสั่ง (CLI) ของ AWS, eksctl หรือโครงสร้างพื้นฐานในฐานะของเครื่องมือโค้ด เช่น AWS CloudFormation จะถูกบล็อกจนกว่าจะปิดใช้งานการป้องกันการลบ ฟีเจอร์ดังกล่าวพร้อมใช้งานใน AWS Region เชิงพาณิชย์ทุกแห่งและรีเจี้ยน AWS GovCloud (สหรัฐฯ) หากต้องการเรียนรู้เพิ่มเติม โปรดไปที่เอกสารประกอบสำหรับบริการ Amazon EKS