Amazon EKS, gelişmiş ağ güvenliği politikaları sunuyor
Bugün, müşterilerin Kubernetes iş yükleri ve küme harici hedeflerle entegrasyonlarını iyileştirmelerine olanak tanıyan Amazon Elastic Kubernetes Service (EKS) gelişmiş ağ politikası özelliklerini duyuruyoruz. Bu geliştirme, daha önce EKS'de desteklenen ağ segmentasyon özelliklerine dayanmaktadır. Artık tüm kümede ağ erişim filtrelerini merkezi olarak uygulayabilir ve kümenizin ortamından çıkış trafiğini güvence altına almak için Etki Alanı Adı Sistemi (DNS) tabanlı politikalardan yararlanabilirsiniz.
Müşteriler uygulama ortamlarını EKS kullanarak ölçeklendirmeye devam ettikçe, ağ trafiği yalıtımı, kümenin içindeki ve dışındaki kaynaklara yetkisiz erişimi önlemek için giderek daha temel hale geliyor. Bu sorunu çözmek için EKS, Amazon VPC Container Ağ Arabirimi (VPC CNI) eklentisinde Kubernetes NetworkPolicies desteğini sunarak, podlar arası iletişimi ad alanı düzeyinde bölümlere ayırmanıza olanak tanır. Artık tüm küme için ağ filtrelerini merkezi olarak yöneterek Kubernetes ağ ortamınız için savunma duruşunu daha da güçlendirebilirsiniz. Ayrıca küme yöneticileri artık Tam Etki Alanı Adları'na (FQDN) göre uç noktalara giden trafiği filtreleyen çıkış kurallarını kullanarak buluta veya şirket içi küme harici kaynaklarına yapılmaya çalışılan yetkisiz erişimi engellemek için daha kararlı ve daha öngörülebilir bir yaklaşıma sahip oluyor.
Bu yeni ağ güvenliği özellikleri, Kubernetes sürüm 1.29 veya sonraki sürümlerini çalıştıran yeni EKS kümeleri için tüm ticari AWS Bölgelerinde kullanılabilir. Önümüzdeki haftalarda mevcut kümeler için de destek sunulacaktır. ClusterNetworkPolicy, VPC CNI v1.21.1 veya sonraki sürümlerini kullanan tüm EKS küme başlatma modlarında kullanılabilir. DNS tabanlı politikalar yalnızca EKS Otomatik Modu tarafından başlatılan EC2 bulut sunucularında desteklenir. Daha fazla bilgi edinmek için Amazon EKS belgelerini ziyaret edin veya buradaki lansman blog gönderisini okuyun.