Tiện ích bổ sung Amazon EKS hiện hỗ trợ Bộ kết nối CA riêng cho Kubernetes

Ngày đăng: 4 Th06 2025

Hôm nay, AWS công bố cung cấp rộng rãi tiện ích bổ sung Bộ kết nối CA riêng cho Kubernetes trên Amazon EKS. Sự tích hợp mới này cho phép khách hàng dễ dàng cấp chứng chỉ từ Nhà cung cấp chứng chỉ riêng của AWS (CA riêng của AWS) cho các cụm Kubernetes chạy trên Dịch vụ Kubernetes linh hoạt Amazon (Amazon EKS). Tiện ích bổ sung cài đặt và quản lý Bộ kết nối CA riêng cho Kubernetes. Bộ kết nối cho phép khách hàng sử dụng chứng chỉ CA riêng của AWS cho việc kết thúc Bảo mật lớp truyền tải (TLS) tại bộ cân bằng tải, bộ điều khiển ngõ vào Kubernetes và pod, cũng như bảo mật hoạt động liên lạc giữa các pod.

Giờ đây, với tiện ích bổ sung Amazon EKS mới, khách hàng có thể thiết lập nhanh chóng và dễ dàng các cụm mới và hiện có bằng tùy chọn tự động hóa để tận dụng chứng chỉ CA riêng của AWS, từ đó tăng cường độ bảo mật và đơn giản hóa việc quản lý chứng chỉ. Trước đây, quá trình này có thể mất nhiều giờ, thậm chí là nhiều ngày, và bao gồm nhiều bước thủ công. Bộ kết nối hoạt động cùng với cert-manager (một tiện ích bổ sung Kubernetes quản lý vòng đời chứng chỉ mã nguồn mở) để cung cấp giải pháp toàn diện cho việc cấp và quản lý chứng chỉ trong môi trường Kubernetes. cert-manager cũng được cung cấp qua danh mục tiện ích bổ sung Amazon EKS. Tiện ích bổ sung Amazon EKS là các phần mở rộng chọn lọc, có khả năng tự động hóa việc cài đặt, định cấu hình và quản lý vòng đời của phần mềm hoạt động cho các cụm Kubernetes, giúp đơn giản hóa quy trình duy trì chức năng và bảo mật cụm. CA riêng của AWS là một dịch vụ được quản lý cho phép bạn tạo hệ thống phân cấp nhà cung cấp chứng chỉ riêng để cấp chứng chỉ riêng. CA riêng của AWS bảo mật tài liệu quan trọng riêng tư bằng các mô-đun bảo mật phần cứng (HSM) đạt chuẩn 140-3 Security Level 3 (Bảo mật cấp độ 3) của Federal Information Processing Standard (FIPS – Tiêu chuẩn xử lý thông tin liên bang).

Tiện ích bổ sung Amazon EKS mới này được cung cấp ở tất cả các Khu vực AWS thương mại.

Để bắt đầu, hãy tham khảo các tài nguyên sau: