Amazon EKS eklentileri artık Kubernetes İçin Özel CA Bağlayıcısı'nı destekliyor
AWS bugün Kubernetes Amazon EKS İçin Özel CA Bağlayıcısı eklentisinin genel kullanıma sunulduğunu duyurdu. Bu yeni entegrasyon, müşterilerin Amazon Esnek Kubernetes Hizmeti (Amazon EKS) üzerinde çalışan Kubernetes kümelerine AWS Özel Sertifika Yetkilisi'nden (AWS Özel CA) kolayca sertifika vermelerini sağlıyor. Eklenti, Kubernetes İçin Özel CA Bağlayıcısı'nı yükler ve yönetir. Bağlayıcı, müşterilerin yük dengeleyicilerde, Kubernetes giriş denetleyicilerinde ve podlarda Aktarım Katmanı Güvenliği (TLS) sonlandırması için AWS Özel CA sertifikalarını kullanmalarına ve podlar arası iletişimi güvence altına almalarına olanak tanır.
Artık yeni Amazon EKS eklentisiyle müşteriler, AWS Özel CA sertifikalarından yararlanmak için otomasyondan yararlanarak yeni ve mevcut kümeleri hızlı ve kolay bir şekilde kurabilir, güvenliği artırabilir ve sertifika yönetimini basitleştirebilir. Önceden bu süreç saatler, hatta günler sürebiliyordu ve çok sayıda manuel adım içeriyordu. Bağlayıcı, Kubernetes ortamlarında sertifika verilmesi ve yönetimi için kapsamlı bir çözüm sağlamak üzere açık kaynaklı bir sertifika yaşam döngüsü yönetimi Kubernetes eklentisi olan cert-manager ile birlikte çalışır. cert-manager, Amazon EKS eklentileri kataloğundan da edinilebilir. Amazon EKS eklentileri, Kubernetes kümeleri için operasyonel yazılımın kurulumunu, yapılandırmasını ve yaşam döngüsü yönetimini otomatikleştiren ve küme işlevselliği ile güvenliğini sürdürme işlemini basitleştiren seçilmiş uzantılardır. AWS Özel CA, özel sertifikalar yayınlamak için özel sertifika yetkilisi hiyerarşileri oluşturmanıza olanak tanıyan yönetilen bir hizmettir. AWS Özel CA, özel anahtar materyalini Federal Bilgi İşleme Standardı (FIPS) 140-3 Güvenlik Seviyesi 3 donanım güvenlik modülleri (HSM'ler) kullanarak güvence altına alır.
Bu yeni Amazon EKS eklentisi tüm ticari AWS bölgelerinde kullanılabilir.
Başlamak için aşağıdaki kaynaklara bakın: