Amazon EKS 中的配置和漏洞分析 - Amazon EKS
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon EKS 中的配置和漏洞分析

安全性是配置和维护 Kubernetes 群集和应用程序的重要考虑因素。这些区域有:Center for Internet Security (CIS) Kubernetes 基准提供了 Amazon EKS 节点安全配置的指导。基准:

  • 适用于 Amazon EC2 节点(托管和自我管理),您负责 Kubernetes 组件的安全配置。

  • 提供了一种社区批准的标准方法,以确保您在使用 Amazon EKS 时已安全地配置 Kubernetes 群集和节点。

  • 由四个部分组成:控制平面日志记录配置、节点安全配置、策略和托管服务。

  • 支持亚马逊 EKS 中当前提供的所有 Kubernetes 版本,并且可以使用kube-bench,这是一个标准的开源工具,用于在 Kubernetes 群集上使用 CIS 基准检查配置。

要了解更多信息,请参阅介绍独联体亚马逊 EKS 基准

Amazon EKS 平台版本表示集群控制层面的功能,包括启用哪些 Kubernetes API 服务器标志和当前的 Kubernetes 补丁版本。使用最新平台版本部署新集群。有关详细信息,请参阅Amazon EKS 平台版本

您可以更新 Amazon EKS 群集更新的 Kubernetes 版本。随着新 Kubernetes 版本在 Amazon EKS 中提供,我们建议您主动将集群更新为使用最新的可用版本。有关 EKS 中 Kubernetes 版本的更多信息,请参阅Amazon EKS KS Kubernetes 版本

Amazon Linux 安全中心跟踪 Amazon Linux 2 的安全和隐私事件,或订阅关联的 RSS 源。安全和隐私事件包括受影响问题的概述、程序包以及更新实例以解决问题的说明。

您可以使用Amazon Inspector来检查您的节点的未预期网络访问权限以及这些 Amazon EC2 实例上的漏洞。