張貼日期: Mar 19, 2019
您現在可以控制由 Amazon Elastic Container Service for Kubernetes (EKS) 管理之 Kubernetes API 伺服器端點的存取權,以便 Kubernetes 工作者節點、Kubectl 命令列工具,以及 EKS 管理的 Kubernetes API 伺服器之間的流量保留在您的 Amazon Virtual Private Cloud (VPC) 內。這可讓您隔離 VPC 中的 Kubernetes 控制平面和工作者節點,提供額外的保護層,以加強叢集免於遭受惡意攻擊和意外暴露。
之前可以從 VPC 外部存取 Kubernetes API 端點。需要在您的 VPC 外部呼叫工作者節點,以取得連接到 API 伺服器的正確 IP 位址,並且限於使用安全群組,才能存取 API 伺服器。
現在,您可以管理對端點的存取權,以便 API 伺服器的所有流量皆保留在您的 VPC 中。這為 EKS 管理的 Kubernetes 叢集提供多一層的安全性和控制。
若要進一步了解,請參閱 Amazon EKS 說明文件。