EKS

Amazon Elastic Kubernetes Service (Amazon EKS) est conçu pour éliminer le besoin pour les utilisateurs d'installer, d'exploiter et de gérer leur propre plan de contrôle Kubernetes ou nœuds. Au lieu de cela, Amazon EKS gère ces composants, offrant un moyen simplifié de déployer, gérer et mettre à l'échelle des applications conteneurisées à l'aide de Kubernetes sur AWS.

Les aspects clés d'Amazon EKS comprennent:

1. Plan de contrôle Kubernetes géré: Amazon EKS automatise des tâches critiques telles que le patching, la provision de nœuds et les mises à jour.

2. Intégration avec les services AWS: Il offre une intégration transparente avec les services AWS pour le calcul, le stockage, la base de données et la sécurité.

3. Scalabilité et Sécurité: Amazon EKS est conçu pour être hautement disponible et sécurisé, offrant des fonctionnalités telles que le dimensionnement automatique et l'isolation par conception.

4. Compatibilité avec Kubernetes: Les applications s'exécutant sur Amazon EKS sont entièrement compatibles avec les applications s'exécutant sur n'importe quel environnement Kubernetes standard.

Énumération

aws eks list-clusters
aws eks describe-cluster --name <cluster_name>
# Check for endpointPublicAccess and publicAccessCidrs

aws eks list-fargate-profiles --cluster-name <cluster_name>
aws eks describe-fargate-profile --cluster-name <cluster_name> --fargate-profile-name <prof_name>

aws eks list-identity-provider-configs --cluster-name <cluster_name>
aws eks describe-identity-provider-config --cluster-name <cluster_name> --identity-provider-config <p_config>

aws eks list-nodegroups --cluster-name <c_name>
aws eks describe-nodegroup --cluster-name <c_name> --nodegroup-name <n_name>

aws eks list-updates --name <name>
aws eks describe-update --name <name> --update-id <id>

Post Exploitation

Références

• https://aws.amazon.com/eks/