Category: Amazon Elastic Kubernetes Service

在这个博客里我们针对EKS上有状态服务的数据保护安全需求，介绍了结合KMS服务，在EKS中如何使用StatefulSet、Snapshot Controller 的方式实现有状态服务的存储加密启用，该方式通过从底层存储解决数据加密存储及迁移，无需应用层介入数据迁移，从而简单有效解决了EKS上有状态服务的存储加密需求。

在本文中，我们通过一步步的引导，搭建起了自定义网络环境的Kubernetes集群，实现了同一K8S集群在多VPC内的部署，让Pod间通信可以跨子网，跨VPC，主机与Pod分属不同子网和安全组的灵活配置。

今年 3 月，我们推出了基于 Amazon Elastic Kubernetes Service 的 Windows 容器支持预览版，并邀请客户进行体验，提供反馈。我们根据反馈经过了几个月的产品优化，今天，我很高兴地宣布，Windows 容器支持现已正式发布。

如果您是 Kubernetes 用户，可能已经发现，正如我们之前所做的，管理不同服务（如数据库）的生命周期和凭证会是一件富有挑战性的事情。除了必须解决如何为您的应用程序提供所需凭证的访问权限外，这项工作还经常涉及链接多个不同的工具链，从而增加了低水平重复的繁重工作。这可能导致最佳实践（例如难以执行的最低权限模型）通常被丢给各个开发团队来实施。在本篇博文中，我们将讨论一些有助于应对这些挑战的模式

有 8000 名参与者亲自出席，候补名单上也有 2000 名在等待出席，这是迄今为止 KubeCon 最盛大的活动。Amazon Web Services 是钻石级赞助商，这也是在展览厅里、走廊上、社交活动中以及整个会议过程中与我们的客户会面的又一个良机。

在 Amazon EKS 上开始应用程序开发可能需要创建 Kubernetes 集群和代码库，还需要配置部署管道以将代码更改持续推送到集群。在本博文中，Stelligent 的 Casey Lee 展示了如何使用开源工具 mu 简化所有 AWS 资源的声明和管理，以便您可以专注于开发应用程序。

Kubernetes Ingress 是一种 API 对象，借助它可以管理对集群中运行的 Kubernetes 服务的外部（或）内部 HTTP[s] 访问。Amazon Elastic Load Balancing Application Load Balancer (ALB) 是一个非常受欢迎的 AWS 服务，它可在应用程序层（第 7 层）跨一个区域的多个目标（例如 Amazon EC2 实例）调整传入流量的负载平衡。ALB 支持多种功能，包括基于主机或路径的路由、TLS（传输层安全性）终止、WebSocket、HTTP/2、AWS WAF（Web 应用程序防火墙）集成、综合访问日志以及运行状况检查等。

开放网络用户组织 (ONUG) 是一个由最终用户组成的颇具影响力的组织，致力于推动开放标准的创建以及在网络、云和相关技术中的采用。2018 年早些时候，AWS 加入了 ONUG，Adrian Cockcroft 在旧金山举办的 ONUG 春季活动上发表了演讲。