張貼日期: Oct 12, 2018

Amazon Elastic Container Service for Kubernetes (EKS) 現在支援動態許可控制器,可讓客戶部署自訂 webhook,在 AWS 上啟用額外的開放原始碼工具用於控制網路流量和監控 Kubernetes 叢集。

許可控制器是一種 Kubernetes 建構,可讓您在 API 請求經過驗證和授權之後、但在 Kubernetes 叢集中的物件狀態存放之前,執行一段程式碼。動態許可控制器可讓您接受、拒絕或更改許可請求。

之前,您不能將動態許可控制器與 Amazon EKS 搭配使用。這表示不能使用需要自動注入 Sidecar 的軟體工具搭配 EKS 管理的 Kubernetes 叢集。

現在,Amazon EKS 支援動態許可控制器。這讓您能夠使用 Amazon EKS 搭配 Istio 這類開放原始碼工具,這種工具使用動態許可控制器執行 Envoy 的自動注入 Sidecar 到您的 Kubernetes pod。

要開始使用 Admission Webhook,請參閱 Kubernetes 文件。要進一步了解使用動態許可控制器搭配 Amazon EKS,請參閱 Amazon EKS 文件

如需查看推出 Amazon EKS 的所有 AWS 區域,請參閱 AWS 區域表