Amazon EKS รองรับการกำหนดเส้นทางขาออกของส่วนการควบคุมโดยลูกค้าแล้ว
วันนี้ Amazon Elastic Kubernetes Service (Amazon EKS) เปิดตัวความสามารถการกำหนดเส้นทางขาออกของส่วนการควบคุมโดยลูกค้า ซึ่งช่วยให้คุณสามารถกำหนดเส้นทางการรับส่งข้อมูลขาออกของ Kubernetes API Server ผ่าน Amazon VPC ของคุณเองได้ ซึ่งรวมถึงการเรียกกลับของ Admission Webhook การค้นหาผู้ให้บริการ OpenID Connect (OIDC) และคำขอไปยัง Aggregate API Server ด้วยการกำหนดเส้นทางขาออกของส่วนการควบคุมโดยลูกค้า การรับส่งข้อมูลนี้จะไหลผ่าน VPC ของคุณ ซึ่งคุณสามารถควบคุมการกำหนดเส้นทาง กลุ่มมาตรการรักษาความปลอดภัย และเส้นทางขาออกได้เอง
องค์กรที่มีข้อกำหนดด้านแนวเขตข้อมูล ข้อกำหนดด้านการปฏิบัติตามข้อกำหนด หรือโครงสร้างพื้นฐานเครือข่ายส่วนตัว สามารถใช้การกำหนดเส้นทางขาออกของส่วนการควบคุมโดยลูกค้าเพื่อเข้าถึงผู้ให้บริการ OIDC แบบส่วนตัวและเซิร์ฟเวอร์ Webhook ที่สามารถเข้าถึงได้จากภายใน VPC ของตนเองเท่านั้น และควบคุมวิธีการกำหนดเส้นทางของการรับส่งข้อมูลดังกล่าวผ่านเครือข่ายของตนได้ตามต้องการ ในการเริ่มต้นใช้งาน ให้ตั้งค่า controlPlaneEgressMode เป็น CUSTOMER_ROUTED เมื่อสร้างคลัสเตอร์ใหม่ หรือเมื่ออัปเดตคลัสเตอร์ที่มีอยู่แล้ว หากต้องการบังคับใช้การกำหนดค่านี้ในระดับทั้งองค์กร ให้ใช้คีย์เงื่อนไข IAM eks:controlPlaneEgressMode ร่วมกับนโยบายควบคุมบริการของ AWS Organizations
การกำหนดเส้นทางขาออกของส่วนการควบคุมโดยลูกค้า พร้อมใช้งานโดยไม่มีค่าใช้จ่ายเพิ่มเติมใน AWS Region ทุกแห่งที่มี Amazon EKS ให้บริการ หากต้องการเรียนรู้เพิ่มเติม โปรดดูกำหนดค่าเส้นทางขาออกของส่วนการควบคุมในคู่มือผู้ใช้ Amazon EKS