安裝 EKS AWS 網路流量監控代理程式附加元件 - Amazon CloudWatch
安裝附加元件的先決條件使用主控台安裝附加元件使用 CLI 安裝附加元件

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

安裝 EKS AWS 網路流量監控代理程式附加元件

遵循本節中的步驟,安裝適用於 Amazon Elastic Kubernetes Service (Amazon EKS) AWS 的網路流量監控代理程式附加元件,將網路流量監控指標從 Kubernetes 叢集傳送至網路流量監控後端。完成這些步驟後, AWS 網路流量監控代理程式 Pod 將在所有 Kubernetes 叢集節點上執行。

如果您使用自我管理的 Kubernetes 叢集,要遵循的安裝步驟位於上一節:安裝自我管理 Kubernetes 執行個體的代理程式

請注意,Network Flow Monitor 不支援客戶受管字首清單 客戶受管字首清單

您可以使用 主控台或搭配 使用 API 命令來安裝附加元件 AWS Command Line Interface。

安裝附加元件的先決條件

無論您使用 主控台或 CLI 來安裝 AWS 網路流量監控代理程式附加元件,使用 Kubernetes 安裝附加元件有幾項需求。

確保支援您的 Kubernetes 版本

Network Flow Monitor 代理程式安裝需要 Kubernetes 1.25 版或更新的版本。

Amazon EKS Pod Identity Agent 附加元件安裝

您可以在 主控台或使用 CLI 安裝 Amazon EKS Pod Identity Agent 附加元件。

Amazon EKS Pod 身分識別關聯提供管理應用程式憑證的功能,類似 Amazon EC2 執行個體設定檔將憑證提供給 Amazon EC2 執行個體的方式。Amazon EKS Pod Identity 會使用額外的 Amazon EKS 身分驗證 API 和在每個節點上執行的代理程式 Pod,為您的工作負載提供登入資料。

若要進一步了解並查看安裝 Amazon EKS Pod Identity 附加元件的步驟,請參閱《Amazon EKS 使用者指南》中的設定 Amazon EKS Pod Identity Agent

使用主控台安裝 AWS Network Flow Monitor Agent 附加元件

遵循本節中的步驟,在 Amazon EKS 主控台中安裝和設定 AWS 網路流量監控代理程式附加元件。

如果您已安裝附加元件,且無法升級至新版本,請參閱 對 EKS 代理程式安裝中的問題進行故障診斷

開始之前,請確定您已安裝 Amazon EKS Pod Identity Agent 附加元件。如需詳細資訊,請參閱上一節

使用主控台安裝附加元件

  1. 在 中 AWS Management Console,導覽至 Amazon EKS 主控台。

  2. 在安裝附加元件的頁面上,在附加元件清單中,選擇AWS 網路流量監控代理程式。

  3. 設定附加元件設定。

    1. 針對附加元件存取,選擇 EKS Pod 身分

    2. 若要讓 IAM 角色與附加元件搭配使用,請使用已連接下列 AWS 受管政策的角色:CloudWatchNetworkFlowMonitorAgentPublishPolicy。此政策提供代理程式將遙測報告傳送至網路流量監控端點的許可。如果您還沒有附加政策的角色,請選擇建立建議的角色,並遵循 IAM 主控台中的步驟來建立角色

    3. 選擇下一步

  4. 檢閱和新增頁面上,確定附加元件組態看起來正確,然後選擇建立

使用 安裝 AWS Network Flow Monitor Agent 附加元件 AWS Command Line Interface

遵循本節中的步驟,使用 安裝 Amazon EKS 的網路 AWS 流量監控代理程式附加元件 AWS Command Line Interface。

1. 安裝 EKS Pod Identity Agent 附加元件

開始之前,請確定您已安裝 Amazon EKS Pod Identity Agent 附加元件。如需詳細資訊,請參閱先前章節

2. 建立必要的 IAM 角色

AWS Network Flow Monitor Agent 附加元件必須具有將指標傳送至 Network Flow Monitor 後端的許可。建立附加元件時,您必須連接具有必要許可的角色。建立已連接下列 AWS 受管政策的角色:CloudWatchNetworkFlowMonitorAgentPublishPolicy。您需要此 IAM 角色的 ARN 才能安裝附加元件。

3. 安裝 AWS 網路流量監控代理程式附加元件

若要為您的叢集安裝 AWS Network Flow Monitor Agent 附加元件,請執行下列命令:

aws eks create-addon --cluster-name CLUSTER NAME --addon-name aws-network-flow-monitoring-agent --region AWS REGION --pod-identity-associations serviceAccount=aws-network-flow-monitor-agent-service-account,roleArn=IAM ROLE ARN

結果應類似於以下內容:

{
    "addon": {
        "addonName": "aws-network-flow-monitoring-agent",
        "clusterName": "ExampleClusterName",
        "status": "CREATING",
        "addonVersion": "v1.0.0-eksbuild.1",
        "health": {
            "issues": []
        },
        "addonArn": "arn:aws:eks:us-west-2:000000000000:addon/ExampleClusterName/aws-network-flow-monitoring-agent/eec11111-bbbb-EXAMPLE",
        "createdAt": "2024-10-25T16:38:07.213000+00:00",
        "modifiedAt": "2024-10-25T16:38:07.240000+00:00",
        "tags": {},
         "podIdentityAssociations": [
            "arn:aws:eks:us-west-2:000000000000:podidentityassociation/ExampleClusterName/a-3EXAMPLE5555555"
         ]
    }
  }
4. 確定附加元件處於作用中狀態

檢閱已安裝 AWS 的網路流量監控代理程式附加元件,以確保其在您的叢集中處於作用中狀態。執行下列命令以確認狀態為 ACTIVE

aws eks describe-addon --cluster-name CLUSTER NAME --addon-name aws-network-flow-monitoring-agent --region AWS REGION

結果應類似於以下內容:

{
    "addon": {
        "addonName": "aws-network-flow-monitoring-agent",
        "clusterName": "ExampleClusterName",
        "status": "ACTIVE",
        "addonVersion": "v1.0.0-eksbuild.1",
        "health": {
            "issues": []
        },
        "addonArn": "arn:aws:eks:us-west-2:000000000000:addon/ExampleClusterName/aws-network-flow-monitoring-agent/eec11111-bbbb-EXAMPLE",
        "createdAt": "2024-10-25T16:38:07.213000+00:00",
        "modifiedAt": "2024-10-25T16:38:07.240000+00:00",
        "tags": {},
         "podIdentityAssociations": [
            "arn:aws:eks:us-west-2:000000000000:podidentityassociation/ExampleClusterName/a-3EXAMPLE5555555"
         ]
    }
  }