Доступна поддержка протоколов IP с проверкой подлинности для Службы Azure Kubernetes (AKS)
Дата публикации: 04 ноября, 2019
Протокол IP с проверкой подлинности в Службе Azure Kubernetes (AKS), который выпущен в общедоступной версии, обеспечивает дополнительный уровень безопасности, так как с его помощью пользователи могут разрешить доступ к своему серверу Kubernetes API только из доверенных сетевых расположений.
В службе Kubernetes сервер API представляет собой главное средство управления кластером. Он получает запросы на выполнение действий в кластере, таких как создание ресурсов или изменение количества узлов. Благодаря протоколу IP с проверкой подлинности доступ к серверу API можно получить только из расположений с ограниченным набором диапазонов IP-адресов. Любой запрос, отправленный на сервер с другого IP-адреса, будет заблокирован.