Publicado en: Dec 28, 2023
Los clientes de Amazon Elastic Kubernetes Service (EKS) ahora pueden aprovechar los grupos de seguridad de EC2 para proteger las aplicaciones en clústeres mediante el espacio de direcciones del Protocolo de Internet versión 6 (IPv6).
En la actualidad, EKS admite IPv6, lo que permite a los clientes escalar aplicaciones en contenedores en Kubernetes más allá de los límites del espacio de direcciones IPv4 privadas. Los administradores de clústeres de Kubernetes suelen tener que operar en entornos en los que coexisten redes IPv6 e IPv4. Hasta hoy, podían usar reglas de seguridad de red que abarcaban el tráfico de un servicio Amazon Web Services externo de un pod a otro, definido en un solo lugar con grupos de seguridad de EC2 y aplicado a los pods individuales de los clústeres IPv4. Con este lanzamiento, los clientes pueden aplicar los grupos de seguridad de EC2 para los pods de los clústeres IPv4 e IPv6. Además de la compatibilidad con las políticas de red CNI de Amazon VPC, los clientes tienen la opción de controlar el tráfico de red dentro del clúster y, al mismo tiempo, utilizar grupos de seguridad para controlar el acceso a los recursos de Amazon Web Services, como Amazon RDS, fuera del clúster.
La compatibilidad con la asignación de grupos de seguridad a los pods IPv6 está disponible para la mayoría de las instancias basadas en AWS Nitro lanzadas con nuevos clústeres de EKS que ejecuten la versión 1.25 o superior de Kubernetes. Para comenzar, visite la documentación y el blog de Amazon EKS.