Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Requisitos previos para el soporte de EKS clústeres de Amazon
Validación de los requisitos de arquitectura
La plataforma que utilice puede afectar a la forma GuardDuty en que el agente GuardDuty de seguridad admite la recepción de los eventos de tiempo de ejecución de sus EKS clústeres. Debe validar que esté utilizando una de las plataformas verificadas. Si administra el GuardDuty agente manualmente, asegúrese de que la versión de Kubernetes sea compatible con la versión del GuardDuty agente que está en uso actualmente.
Plataformas verificadas
La distribución del sistema operativo, la versión del núcleo y la CPU arquitectura afectan al soporte que proporciona el agente de seguridad. GuardDuty En la siguiente tabla se muestra la configuración verificada para implementar el agente GuardDuty de seguridad y configurar EKS Runtime Monitoring.
| Distribución del sistema operativo | Versión del kernel | Compatibilidad del kernel | Arquitectura de CPU | Versión de Kubernetes compatible | |
|---|---|---|---|---|---|
x64 () AMD64 |
Gravitón () ARM64 (Graviton 2 y superior) 1 |
||||
Ubuntu |
5.4, 5.10, 5.15, 6.1 2 |
e BPF Tracepoints, Kprobe |
Soportado |
Soportado |
v1.21 - v1.29 |
AL2 |
|||||
|
AL2023 3 |
|||||
Bottlerocket |
v1.23 - v1.29 |
||||
-
Runtime Monitoring for Amazon EKS clusters no admite la instancia de Graviton de primera generación, como los tipos de instancia A1.
-
Actualmente, con la versión Kernel
6.1, no Tipos de búsqueda de Runtime Monitoring se GuardDuty pueden generar aquellos relacionados DNSeventos con. -
La monitorización del tiempo de ejecución es compatible con la versión AL2 0.23 con la versión 1.6.0 y versiones posteriores del agente de GuardDuty seguridad. Para obtener más información, consulte GuardDuty agente de seguridad para EKS clústeres de Amazon.
Versiones de Kubernetes compatibles con el agente de seguridad GuardDuty
En la siguiente tabla se muestran las versiones de Kubernetes para sus EKS clústeres que son compatibles con el agente de seguridad. GuardDuty
| Versión de Kubernetes | Versión del agente GuardDuty de seguridad EKS adicional de Amazon | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|
v1.6.1 |
v1.6.0 |
v1.5.0 |
v1.4.1 |
v1.4.0 |
v1.3.1 |
v1.3.0 |
v1.2.0 |
v1.1.0 |
v1.0.0 |
|
1.29 |
Soportado |
Soportado |
Soportado |
Soportado |
Soportado |
No admitido |
No admitido |
No admitido |
No admitido |
No admitido |
1.28 |
Soportado |
Soportado |
||||||||
1.27 |
Compatible |
|||||||||
1.26 |
Compatible |
|||||||||
1,25 |
Compatible |
|||||||||
1,24 |
||||||||||
1.23 |
||||||||||
1.22 |
||||||||||
1.21 |
||||||||||
Algunas de las versiones del agente de GuardDuty seguridad llegarán al final del soporte estándar. Para obtener información sobre las versiones de lanzamiento del agente, consulteGuardDuty agente de seguridad para EKS clústeres de Amazon.
CPUy límites de memoria
En la siguiente tabla se muestran los límites CPU y los límites de memoria del EKS complemento de Amazon para GuardDuty (aws-guardduty-agent).
| Parámetro | Límite mínimo | Límite máximo |
|---|---|---|
CPU |
200m |
1000m |
Memoria |
256 Mi |
1024 Mi |
Cuando utilizas la versión 1.5.0 o superior del EKS complemento de Amazon, GuardDuty ofrece la posibilidad de configurar el esquema del complemento para tus valores CPU y los de memoria. Para obtener información sobre el rango configurable, consulteParámetros y valores configurables.
Después de activar EKS Runtime Monitoring y evaluar el estado de cobertura de EKS los clústeres, puede configurar y ver las métricas de información sobre los contenedores. Para obtener más información, consulte Configuración CPU y supervisión de la memoria.
Siguiente paso
El siguiente paso es configurar Runtime Monitoring y, además, administrar el agente de seguridad de forma manual o automática de forma automática GuardDuty.
