Amazon EKS 附加元件現在支援 Private CA Connector for Kubernetes
今天,AWS 宣佈 Amazon EKS 附加元件 Private CA Connector for Kubernetes 正式上市。這項新整合可讓客戶輕鬆地從 AWS 私有憑證認證機構 (AWS Private CA) 向在 Amazon Elastic Kubernetes Service (Amazon EKS) 上執行的 Kubernetes 叢集發出憑證。此附加元件會安裝和管理 Private CA Connector for Kubernetes。此連接器可讓客戶在負載平衡器、Kubernetes 輸入控制器和 Pod 上使用 AWS Private CA 憑證進行傳輸層安全性 (TLS) 終止,以及保護 Pod 對 Pod 通訊的安全性。
現在,有了新的 Amazon EKS 附加元件,客戶可透過自動化輕鬆快速地設定新叢集和現有叢集以使用 AWS Private CA 憑證,進而提高安全性並簡化憑證管理。過去,此程序可能需耗時數小時甚至數天,並且涉及許多手動步驟。此連接器可與開放原始碼憑證生命週期管理 Kubernetes 附加元件 cert-manager 搭配使用,為 Kubernetes 環境內的憑證發行和管理提供全面的解決方案。cert-manager 也可透過 Amazon EKS 附加元件目錄取得。Amazon EKS 附加元件是精選延伸,可自動安裝、設定 Kubernetes 叢集的作業軟體並管理其生命週期,從而簡化維護叢集功能和安全性的程序。AWS Private CA 是一項受管服務,可讓您建立私有憑證授權機構階層,以發行私有憑證。AWS Private CA 使用美國聯邦資訊處理標準 (FIPS) 140-3 安全層級 3 硬體安全模組 (HSM) 來保護私密金鑰資料。
這個新的 Amazon EKS 附加元件在所有商業 AWS 區域均適用。
請參閱以下資源開始使用: