Amazon EKS 中的配置和漏洞分析 - Amazon EKS
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon EKS 中的配置和漏洞分析

对于配置和维护 Kubernetes 集群和应用程序,安全是一个关键注意事项。Center for Internet Security (CIS) Kubernetes 基准提供了 节点安全配置的指导。Amazon EKS基准:

  • 适用于您负责 Kubernetes 组件安全配置的 Amazon EC2 节点(托管和自管理)。

  • 提供社区批准的标准方法,以确保您在使用 Amazon EKS 时安全地配置了 Kubernetes 集群和节点。

  • 由四个部分组成:控制层面日志记录配置、节点安全配置、策略和托管服务。

  • 支持 Amazon EKS 中当前可用且可以使用 kube-bench(一种标准开源工具,用于在 Kubernetes 集群上使用 CIS 基准检查来检查配置)运行的所有 Kubernetes 版本。

要了解更多信息,请参阅 CIS Amazon EKS 基准简介

Amazon EKS 平台版本表示集群控制层面的功能,包括启用哪些 Kubernetes API 服务器标志和当前的 Kubernetes 补丁版本。使用最新平台版本部署新集群。有关详细信息,请参阅 Amazon EKS 平台版本

您可以将 Amazon EKS 集群更新到更新的 Kubernetes 版本。随着新 Kubernetes 版本在 Amazon EKS 中提供,我们建议您主动将集群更新为使用最新的可用版本。有关 EKS 中 Kubernetes 版本的更多信息,请参阅Amazon EKS Kubernetes 版本

Amazon Linux 安全中心跟踪 Amazon Linux 2 的安全和隐私事件,或订阅关联的 RSS 源。安全和隐私事件包括受影响问题的概述、程序包以及更新实例以解决问题的说明。

您可以使用 Amazon Inspector 来检查节点的意外网络可访问性以及这些 Amazon EC2 实例上的漏洞。