Sicurezza

eksctlfornisce alcune opzioni che possono migliorare la sicurezza del cluster EKS.

`withOIDC`

Abilita withOIDCla creazione automatica di un IRSA per il plug-in Amazon CNI e limita le autorizzazioni concesse ai nodi del cluster, concedendo invece le autorizzazioni necessarie solo all'account del servizio CNI.

Il background è descritto in questa documentazione AWS.

`disablePodIMDS`

Per i gruppi di nodi gestiti e non gestiti, è disponibile disablePodIMDSl'opzione che impedisce a tutti i pod di rete non host in esecuzione in questo gruppo di nodi di effettuare richieste IMDS.

Nota

Non può essere usato insieme a. withAddonPolicies

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Supporto AWS Outposts

Crittografia KMS