Actualizar manualmente el agente de seguridad para los recursos de Amazon EKS - Amazon GuardDuty

Actualizar manualmente el agente de seguridad para los recursos de Amazon EKS

Si administra el agente de seguridad de GuardDuty manualmente, será responsable de actualizarlo para la cuenta. Para recibir notificaciones sobre nuevas versiones del agente, puede suscribirse a una fuente RSS en Versiones del agente de seguridad de GuardDuty.

Puede actualizar el agente de seguridad a la versión más reciente para aprovechar la compatibilidad y las mejoras introducidas. Si el soporte estándar de la versión actual del agente está a punto de finalizar, para continuar con el uso de la Supervisión en tiempo de ejecución (o de la Supervisión en tiempo de ejecución de EKS), deberá actualizar la versión actual del agente. Para obtener información sobre las versiones de lanzamiento, consulte Agente de seguridad GuardDuty para clústeres de Amazon EKS.

Requisito previo

Antes de actualizar la versión del agente de seguridad, asegúrese de que la versión del agente que tiene previsto utilizar ahora sea compatible con la versión de Kubernetes. Para obtener más información, consulte Versiones de Kubernetes compatibles con el agente de seguridad de GuardDuty.

Console

  1. Abra la consola de Amazon EKS en https://console.aws.amazon.com/eks/home#/clusters.

  2. Elija un nombre para el clúster.

  3. Elegir Complementos.

  4. En Complementos, seleccione Supervisión en tiempo de ejecución de GuardDuty.

  5. Elija Editar para actualizar los detalles del agente.

  6. En la página Configurar la Supervisión en tiempo de ejecución de GuardDuty, actualice los detalles.

  7. (Opcional) Actualizar los parámetros de configuración del complemento

    Si la versión del complemento de EKS es la 1.5.0 o una posterior, también puede actualizar los ajustes de configuración del complemento.

    1. Amplíe los Ajustes de configuración opcionales para ver el esquema de configuración.

    2. Actualice los valores del parámetro en función del rango proporcionado en Configurar los parámetros del complemento de EKS.

    3. Elija Guardar cambios para iniciar la actualización.

    4. En Método de resolución de conflictos, la opción que elija se utilizará para resolver conflictos en caso de que actualice el valor de un parámetro a un valor que no sea el predeterminado. Para obtener más información sobre las opciones enumeradas, consulte resolveConflicts en la Referencia de la API de Amazon EKS.

API/CLI

Para actualizar el agente de seguridad de GuardDuty para sus clústeres de Amazon EKS, consulte Actualización de un complemento.

nota

Para la version del complemento, si elige la v1.5.0 o superior, la Supervisión en tiempo de ejecución permite configurar parámetros específicos del agente de GuardDuty. Para obtener información sobre los rangos de parámetros, consulte Configurar los parámetros del complemento de EKS.

Puede utilizar el siguiente ejemplo de AWS CLI cuando utilice valores que se pueden configurar compatibles con las versiones v1.5.0 y posteriores del complemento. Asegúrese de sustituir los valores del marcador de posición resaltados en rojo y el Example.json asociado por los valores configurados.

aws eks update-addon --region us-east-1 --cluster-name myClusterName --addon-name aws-guardduty-agent --addon-version v1.5.0-eksbuild.1 --configuration-values 'file://example.json'
ejemplo Example.json
{
	"priorityClassName": "aws-guardduty-agent.priorityclass-high",
	"dnsPolicy": "Default",
	"resources": {
		"requests": {
			"cpu": "237m",
			"memory": "512Mi"
		},
		"limits": {
			"cpu": "2000m",
			"memory": "2048Mi"
		}
	}	
}

Si la versión del complemento de Amazon EKS es 1.5.0 o posterior y ha configurado el esquema del complemento, puede comprobar si los valores aparecen correctamente para el clúster. Para obtener más información, consulte Verificar las actualizaciones del esquema de configuración.