기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Amazon EKS 클러스터 지원을 위한 사전 요구 사항
아키텍처 요구 사항 검증
사용하는 플랫폼은 GuardDuty 보안 에이전트가 EKS 클러스터로부터 런타임 이벤트를 수신할 때 지원하는 GuardDuty 방식에 영향을 미칠 수 있습니다. 확인된 플랫폼 중 하나를 사용하고 있는지 검증해야 합니다. GuardDuty 에이전트를 수동으로 관리하는 경우 Kubernetes 버전이 현재 사용 중인 GuardDuty 에이전트 버전을 지원하는지 확인하십시오.
검증된 플랫폼
OS 배포판, 커널 버전 및 CPU 아키텍처는 보안 에이전트가 제공하는 지원에 영향을 줍니다. GuardDuty 다음 표에는 GuardDuty 보안 에이전트 배포 및 EKS 런타임 모니터링 구성을 위한 검증된 구성이 나와 있습니다.
-
Amazon EKS 클러스터의 런타임 모니터링은 A1 인스턴스 유형과 같은 1세대 Graviton 인스턴스를 지원하지 않습니다.
-
현재 커널
6.1버전에서는 GuardDuty 다음과 관련된 항목을 생성할 런타임 모니터링 검색 유형 수 없습니다. DNS이벤트 -
런타임 모니터링은 GuardDuty 보안 에이전트 v1.6.0 이상 릴리스에서 AL2 023을 지원합니다. 자세한 내용은 GuardDuty Amazon EKS 클러스터용 보안 에이전트 단원을 참조하십시오.
보안 에이전트가 지원하는 쿠버네티스 버전 GuardDuty
다음 표는 보안 에이전트가 지원하는 EKS 클러스터의 Kubernetes 버전을 보여줍니다. GuardDuty
| Kubernetes 버전 | Amazon EKS 애드온 GuardDuty 보안 에이전트 버전 | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|
v1.6.1 |
v1.6.0 |
v1.5.0 |
v1.4.1 |
v1.4.0 |
v1.3.1 |
v1.3.0 |
v1.2.0 |
v1.1.0 |
v1.0.0 |
|
1.29 |
지원 |
지원 |
지원 |
지원 |
지원 |
지원되지 않음 |
지원되지 않음 |
지원되지 않음 |
지원되지 않음 |
지원되지 않음 |
1.28 |
지원 |
지원 |
||||||||
1.27 |
지원 |
|||||||||
1.26 |
지원 |
|||||||||
1.25 |
지원 |
|||||||||
1.24 |
||||||||||
1.23 |
||||||||||
1.22 |
||||||||||
1.21 |
||||||||||
일부 GuardDuty 보안 에이전트 버전은 표준 지원이 종료됩니다. 에이전트 릴리스 버전에 대한 자세한 내용은 을 참조하십시오GuardDuty Amazon EKS 클러스터용 보안 에이전트.
CPU및 메모리 제한
다음 표에는 Amazon EKS 애드온 for GuardDuty (aws-guardduty-agent) 의 CPU 및 메모리 한도가 나와 있습니다.
| 파라미터 | 최소 제한 | 최대 제한 |
|---|---|---|
CPU |
200m |
1,000m |
메모리 |
256Mi |
1024Mi |
Amazon EKS 애드온 버전 1.5.0 이상을 사용하는 경우 사용자 및 메모리 값에 대한 애드온 스키마를 구성할 수 CPU 있는 기능을 GuardDuty 제공합니다. 구성 가능 범위에 대한 자세한 내용은 을 참조하십시오. 구성 가능한 파라미터 및 값
EKS런타임 모니터링을 활성화하고 EKS 클러스터의 커버리지 상태를 평가한 후 컨테이너 인사이트 메트릭을 설정하고 볼 수 있습니다. 자세한 내용은 설정 CPU 및 메모리 모니터링 단원을 참조하십시오.
다음 단계
다음 단계는 런타임 모니터링을 구성하고 보안 에이전트를 수동 또는 자동으로 관리하는 GuardDuty 것입니다.
