Installa il componente aggiuntivo EKS AWS Network Flow Monitor Agent - Amazon CloudWatch
Prerequisiti per l'installazione del componente aggiuntivoInstalla il componente aggiuntivo utilizzando la consoleInstalla il componente aggiuntivo utilizzando la CLI

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Installa il componente aggiuntivo EKS AWS Network Flow Monitor Agent

Segui i passaggi in questa sezione per installare il componente aggiuntivo AWS Network Flow Monitor Agent per Amazon Elastic Kubernetes Service (Amazon EKS), per inviare i parametri di Network Flow Monitor al backend Network Flow Monitor dai cluster Kubernetes. Dopo aver completato i passaggi, i pod di AWS Network Flow Monitor Agent verranno eseguiti su tutti i nodi del cluster Kubernetes.

Se utilizzi cluster Kubernetes autogestiti, i passaggi di installazione da seguire si trovano nella sezione precedente:. Installa gli agenti per le istanze Kubernetes autogestite

Tieni presente che gli elenchi di prefissi gestiti dai clienti Gli elenchi di prefissi gestiti dai clienti non sono supportati per Network Flow Monitor.

È possibile installare il componente aggiuntivo utilizzando la console o utilizzando i comandi API con. AWS Command Line Interface

Prerequisiti per l'installazione del componente aggiuntivo

Indipendentemente dal fatto che utilizzi la console o la CLI per installare il componente aggiuntivo AWS Network Flow Monitor Agent, esistono diversi requisiti per l'installazione del componente aggiuntivo con Kubernetes.

Assicurati che la tua versione di Kubernetes sia supportata

L'installazione dell'agente Network Flow Monitor richiede la versione 1.25 di Kubernetes o una versione più recente.

Installazione del componente aggiuntivo Amazon EKS Pod Identity Agent

Puoi installare il componente aggiuntivo Amazon EKS Pod Identity Agent nella console o utilizzando la CLI.

Le associazioni Amazon EKS Pod Identity offrono la possibilità di gestire le credenziali per le tue applicazioni, in modo simile al modo in cui i profili di EC2 istanza Amazon forniscono le credenziali alle istanze Amazon EC2 . Amazon EKS Pod Identity fornisce le credenziali per i tuoi carichi di lavoro con un'API di autenticazione Amazon EKS aggiuntiva e un pod di agenti che viene eseguito su ogni nodo.

Per ulteriori informazioni e vedere i passaggi per l'installazione del componente aggiuntivo Amazon EKS Pod Identity, consulta Configurare l'agente Amazon EKS Pod Identity nella Amazon EKS User Guide.

Installa il componente aggiuntivo AWS Network Flow Monitor Agent utilizzando la console

Segui i passaggi in questa sezione per installare e configurare il componente aggiuntivo AWS Network Flow Monitor Agent nella console Amazon EKS.

Se hai già installato il componente aggiuntivo e riscontri problemi durante l'aggiornamento a una nuova versione, consulta. Risolvi i problemi relativi all'installazione degli agenti EKS

Prima di iniziare, assicurati di aver installato il componente aggiuntivo Amazon EKS Pod Identity Agent. Per ulteriori informazioni, consulta la sezione precedente.

Per installare il componente aggiuntivo utilizzando la console

  1. Nel AWS Management Console, accedi alla console Amazon EKS.

  2. Nella pagina di installazione dei componenti aggiuntivi, nell'elenco dei componenti aggiuntivi, scegli AWS Network Flow Monitor Agent.

  3. Configura le impostazioni del componente aggiuntivo.

    1. Per l'accesso aggiuntivo, scegli EKS Pod Identity.

    2. Per il ruolo IAM da utilizzare con il componente aggiuntivo, utilizza un ruolo a cui è allegata la seguente policy AWS gestita:. CloudWatchNetworkFlowMonitorAgentPublishPolicy Questa policy autorizza un agente a inviare report di telemetria all'endpoint Network Flow Monitor. Se non disponi già di un ruolo con la policy allegata, crea un ruolo selezionando Crea ruolo consigliato e seguendo i passaggi nella console IAM.

    3. Scegli Next (Successivo).

  4. Nella pagina Rivedi e aggiungi, assicurati che la configurazione del componente aggiuntivo sia corretta, quindi scegli Crea.

Installa il componente aggiuntivo AWS Network Flow Monitor Agent utilizzando AWS Command Line Interface

Segui i passaggi in questa sezione per installare il componente aggiuntivo AWS Network Flow Monitor Agent per Amazon EKS utilizzando. AWS Command Line Interface

1. Installa il componente aggiuntivo EKS Pod Identity Agent

Prima di iniziare, assicurati di aver installato il componente aggiuntivo Amazon EKS Pod Identity Agent. Per ulteriori informazioni, consulta la sezione precedente.

2. Crea il ruolo IAM richiesto

Il componente aggiuntivo AWS Network Flow Monitor Agent deve disporre dell'autorizzazione per inviare metriche al backend Network Flow Monitor. È necessario assegnare un ruolo con le autorizzazioni richieste quando si crea il componente aggiuntivo. Crea un ruolo a cui è allegata la seguente politica AWS gestita:. CloudWatchNetworkFlowMonitorAgentPublishPolicy È necessario l'ARN di questo ruolo IAM per installare il componente aggiuntivo.

3. Installa il componente aggiuntivo AWS Network Flow Monitor Agent

Per installare il componente aggiuntivo AWS Network Flow Monitor Agent per il cluster, esegui il comando seguente:

aws eks create-addon --cluster-name CLUSTER NAME --addon-name aws-network-flow-monitoring-agent --region AWS REGION --pod-identity-associations serviceAccount=aws-network-flow-monitor-agent-service-account,roleArn=IAM ROLE ARN

Il risultato dovrebbe essere simile al seguente:

{
    "addon": {
        "addonName": "aws-network-flow-monitoring-agent",
        "clusterName": "ExampleClusterName",
        "status": "CREATING",
        "addonVersion": "v1.0.0-eksbuild.1",
        "health": {
            "issues": []
        },
        "addonArn": "arn:aws:eks:us-west-2:000000000000:addon/ExampleClusterName/aws-network-flow-monitoring-agent/eec11111-bbbb-EXAMPLE",
        "createdAt": "2024-10-25T16:38:07.213000+00:00",
        "modifiedAt": "2024-10-25T16:38:07.240000+00:00",
        "tags": {},
         "podIdentityAssociations": [
            "arn:aws:eks:us-west-2:000000000000:podidentityassociation/ExampleClusterName/a-3EXAMPLE5555555"
         ]
    }
  }
4. Assicurati che il componente aggiuntivo sia attivo

Controlla il componente aggiuntivo AWS Network Flow Monitor Agent installato per assicurarti che sia attivo per il tuo cluster. Esegui il comando seguente per verificare che lo stato siaACTIVE:

aws eks describe-addon --cluster-name CLUSTER NAME --addon-name aws-network-flow-monitoring-agent --region AWS REGION

Il risultato dovrebbe essere simile al seguente:

{
    "addon": {
        "addonName": "aws-network-flow-monitoring-agent",
        "clusterName": "ExampleClusterName",
        "status": "ACTIVE",
        "addonVersion": "v1.0.0-eksbuild.1",
        "health": {
            "issues": []
        },
        "addonArn": "arn:aws:eks:us-west-2:000000000000:addon/ExampleClusterName/aws-network-flow-monitoring-agent/eec11111-bbbb-EXAMPLE",
        "createdAt": "2024-10-25T16:38:07.213000+00:00",
        "modifiedAt": "2024-10-25T16:38:07.240000+00:00",
        "tags": {},
         "podIdentityAssociations": [
            "arn:aws:eks:us-west-2:000000000000:podidentityassociation/ExampleClusterName/a-3EXAMPLE5555555"
         ]
    }
  }