EKSのVPC CNIでNetwork Policyを利用する
EKSでは標準のCNI(Container Network Interface)として、VPC CNIと呼ばれるものが提供されています。
VPC CNIでは、これまでネットワーク通信制御のために、PodのSecurity Groupが提供されていました。 一方で、Kubernetesで標準的な通信制御として利用されているNetwork Policyはサポートされておらず、 Network Policyを利用したい場合には、自己責任のもとCalicoなどNetwork PolicyをサポートするCNIを独自導入する必要がありました。
[Read More]