Sicherheit

eksctlbietet einige Optionen, die die Sicherheit Ihres EKS-Clusters verbessern können.

`withOIDC`

Aktivieren Sie withOIDCdiese Option, um automatisch eine IRSA für das Amazon CNI-Plugin zu erstellen und die den Knoten in Ihrem Cluster gewährten Berechtigungen einzuschränken, anstatt die erforderlichen Berechtigungen nur dem CNI-Dienstkonto zu gewähren.

Der Hintergrund wird in dieser AWS-Dokumentation beschrieben.

`disablePodIMDS`

Für verwaltete und nicht verwaltete Knotengruppen ist eine disablePodIMDSOption verfügbar, die verhindert, dass alle in dieser Knotengruppe ausgeführten Netzwerk-Pods, die keine Host-Netzwerk-Pods sind, IMDS-Anfragen stellen.

Anmerkung

Dies kann nicht zusammen mit verwendet werden. withAddonPolicies

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Support für AWS Outposts

KMS-Verschlüsselung