Instal agen untuk instans Kubernetes yang dikelola sendiri

Ikuti langkah-langkah di bagian ini untuk menginstal agen Network Flow Monitor untuk beban kerja pada klaster Kubernetes yang dikelola sendiri. Setelah Anda menyelesaikan langkah-langkahnya, pod agen Network Flow Monitor akan berjalan di semua node cluster Kubernetes yang dikelola sendiri.

Jika Anda menggunakan Amazon Elastic Kubernetes Service (Amazon EKS), langkah-langkah instalasi yang harus diikuti ada di bagian berikut:. Instal add-on Agen Monitor Aliran AWS Jaringan EKS

Sebelum Anda mulai

Sebelum Anda memulai proses instalasi, ikuti langkah-langkah di bagian ini untuk memastikan bahwa lingkungan Anda diatur untuk berhasil menginstal agen di klaster Kubernetes yang tepat.

Pastikan versi Kubernetes Anda didukung

Instalasi agen Network Flow Monitor membutuhkan Kubernetes Versi 1.25, atau versi yang lebih baru.

Pastikan Anda telah menginstal alat yang diperlukan

Skrip yang Anda gunakan untuk proses instalasi ini mengharuskan Anda menginstal alat-alat berikut. Jika Anda belum menginstal alat, lihat tautan yang disediakan untuk informasi selengkapnya.

• AWS Command Line Interface (CLI). Untuk informasi selengkapnya, lihat Menginstal atau memperbarui ke versi terbaru dari AWS Command Line Interface Panduan AWS Command Line Interface Referensi.

• Manajer paket Helm. Untuk informasi selengkapnya, lihat Menginstal Helm di situs web Helm.

• Alat baris kubectl perintah. Untuk informasi selengkapnya, lihat Menginstal kubectl di situs web Kubernetes.

• Ketergantungan perintah make Linux. Untuk informasi lebih lanjut, lihat posting blog berikut: Intro untuk membuat Linux Command: Instalasi dan Penggunaan. Misalnya, lakukan salah satu hal berikut:

  • Untuk distribusi berbasis Debian, seperti Ubuntu, gunakan perintah berikut: sudo apt-get install make

  • Untuk distribusi berbasis RPM, seperti CentOS, gunakan perintah berikut: sudo yum install make

Pastikan Anda memiliki variabel KubeConfig lingkungan yang valid dan dikonfigurasi dengan benar

Instalasi agen Network Flow Monitor menggunakan alat manajer paket Helm, yang menggunakan variabel kubeconfig$HELM_KUBECONTEXT, untuk menentukan target klaster Kubernetes yang akan dikerjakan. Juga, ketahuilah bahwa ketika Helm menjalankan skrip instalasi, secara default, itu merujuk file standar~/.kube/config. Anda dapat mengubah variabel lingkungan konfigurasi, untuk menggunakan file konfigurasi yang berbeda (dengan memperbarui$KUBECONFIG) atau untuk menentukan cluster target yang ingin Anda kerjakan (dengan memperbarui$HELM_KUBECONTEXT).

Membuat namespace Kubernetes Monitor Aliran Jaringan

Aplikasi Kubernetes dari agen Network Flow Monitor menginstal sumber dayanya ke dalam namespace tertentu. Namespace harus ada agar instalasi berhasil. Untuk memastikan bahwa namespace yang diperlukan sudah terpasang, Anda dapat melakukan salah satu hal berikut:

• Buat namespace default,amazon-network-flow-monitor, sebelum Anda mulai.

• Buat namespace yang berbeda, lalu tentukan dalam variabel $NAMESPACE lingkungan saat Anda menjalankan instalasi untuk membuat target.

Unduh bagan Helm dan instal agen

Anda dapat mengunduh bagan Helm agen Network Flow Monitor dari repositori AWS publik dengan menggunakan perintah berikut. Pastikan Anda terlebih dahulu mengautentikasi dengan GitHub akun Anda.

git clone https://github.com/aws/network-flow-monitor-agent.git

Di ./charts/amazon-network-flow-monitor-agent direktori, Anda dapat menemukan bagan Helm agen Network Flow Monitor dan Makefile yang berisi target pembuatan instalasi yang Anda gunakan untuk menginstal agen. Anda menginstal agen untuk Network Flow Monitor dengan menggunakan target Makefile berikut: helm/install/customer

Anda dapat menyesuaikan instalasi jika Anda suka, misalnya, dengan melakukan hal berikut:

# Overwrite the kubeconfig files to use
KUBECONFIG=<MY_KUBECONFIG_ABS_PATH> make helm/install/customer
 
# Overwrite the Kubernetes namespace to use
NAMESPACE=<MY_K8S_NAMESPACE> make helm/install/customer

Untuk memverifikasi bahwa pod aplikasi Kubernetes untuk agen Network Flow Monitor telah berhasil dibuat dan di-deploy, periksa untuk memastikan statusnya. Running Anda dapat memeriksa status agen dengan menjalankan perintah berikut: kubectl get pods -o wide -A | grep amazon-network-flow-monitor

Konfigurasikan izin bagi agen untuk mengirimkan metrik

Setelah Anda menginstal agen untuk Network Flow Monitor, Anda harus mengaktifkan agen untuk mengirim metrik jaringan ke konsumsi APIs Network Flow Monitor. Agen di Network Flow Monitor harus memiliki izin untuk mengakses konsumsi Network Flow Monitor APIs sehingga mereka dapat mengirimkan metrik aliran jaringan yang telah mereka kumpulkan untuk setiap instance. Anda memberikan akses ini dengan menerapkan peran IAM untuk akun layanan (IRSA).

Untuk memungkinkan agen mengirimkan metrik jaringan ke Network Flow Monitor, ikuti langkah-langkah di bagian ini.

1. Menerapkan peran IAM untuk akun layanan

   Peran IAM untuk akun layanan menyediakan kemampuan untuk mengelola kredensil untuk aplikasi Anda, mirip dengan cara profil EC2 instans Amazon memberikan kredensil ke instans Amazon. EC2 Menerapkan IRSA adalah cara yang disarankan untuk memberikan semua izin yang diperlukan oleh agen Network Flow Monitor agar berhasil mengakses konsumsi Network Flow Monitor. APIs Untuk informasi selengkapnya, lihat peran IAM untuk akun layanan di Panduan Pengguna Amazon EKS.

   Saat Anda mengatur IRSA untuk agen Network Flow Monitor, gunakan informasi berikut:

   • ServiceAccount: Saat Anda menentukan kebijakan kepercayaan peran IAM Anda, untukServiceAccount, tentukanaws-network-flow-monitor-agent-service-account.

   • Namespace: Untuknamespace, tentukan. amazon-network-flow-monitor

   • Penerapan kredensial sementara: Ketika Anda mengonfigurasi izin setelah Anda menerapkan pod agen Network Flow Monitor, memperbarui ServiceAccount dengan peran IAM Anda, Kubernetes tidak menerapkan kredensial peran IAM. Untuk memastikan bahwa agen Network Flow Monitor memperoleh kredensi peran IAM yang telah Anda tentukan, Anda harus meluncurkan restart. DaemonSet Misalnya, gunakan perintah seperti berikut:

     kubectl rollout restart daemonset -n amazon-network-flow-monitor aws-network-flow-monitor-agent

2. Konfirmasikan bahwa agen Network Flow Monitor berhasil mengakses konsumsi Network Flow Monitor APIs

   Anda dapat memeriksa untuk memastikan bahwa konfigurasi Anda untuk agen berfungsi dengan benar dengan menggunakan log HTTP 200 untuk pod agen Network Flow Monitor. Pertama, cari pod agen Network Flow Monitor, lalu cari melalui file log untuk menemukan permintaan HTTP 200 yang berhasil. Misalnya, Anda dapat melakukan hal berikut:

   1. Temukan nama Pod agen Network Flow Monitor. Misalnya, Anda dapat menggunakan perintah berikut:

      RANDOM_AGENT_POD_NAME=$(kubectl get pods -o wide -A | grep amazon-network-flow-monitor | grep Running | head -n 1 | tr -s ' ' | cut -d " " -f 2)
      			

   2. Grep semua log HTTP untuk nama pod yang Anda temukan. Jika Anda telah mengubah NAMESPACE, pastikan Anda menggunakan yang baru.

      NAMESPACE=amazon-network-flow-monitor
      kubectl logs $RANDOM_AGENT_POD_NAME -\-namespace ${NAMESPACE} | grep HTTP
      

   Jika akses telah berhasil diberikan, Anda akan melihat entri log yang mirip dengan yang berikut ini:

   ...
   {"level":"INFO","message":"HTTP request complete","status":200,"target":"amzn_nefmon::reports::publisher_endpoint","timestamp":1737027525679}
   {"level":"INFO","message":"HTTP request complete","status":200,"target":"amzn_nefmon::reports::publisher_endpoint","timestamp":1737027552827}
   

   Perhatikan bahwa agen Network Flow Monitor menerbitkan laporan aliran jaringan setiap 30 detik, dengan memanggil konsumsi APIs Network Flow Monitor.