張貼日期: Dec 20, 2019
Amazon Elastic Kubernetes Service (EKS) 現在可讓您透過指定允許的 IPv4 地址範圍 (以 CIDR 標記法表示),來限制對 Kubernetes 叢集公用端點的存取。這讓您能夠對公用端點實作基於網路的存取控制。
Amazon EKS 支援 Kubernetes API 伺服器的公用和私密端點,這結合使用 AWS Identity and Access Management (IAM) 和本機 Kubernetes Role Based Access Control (RBAC) 來提供保護。私密端點只能從叢集的 VPC 內存取。之前,公用端點是對網際網路開放的,並且在不停用的情況下,無法限制用戶端對公用端點發出請求。
現在,啟用公用端點後,您可以選擇透過指定可從中發出連線求的 IPv4 地址範圍,來進一步限制存取。IP 地址不在此範圍的任何用戶端將無法連線至公用端點。使用 AWS 主控台、AWS SDK 或 eksctl 可設定此存取控制。