Installieren Sie das EKS AWS Network Flow Monitor Agent-Add-on - Amazon CloudWatch

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Installieren Sie das EKS AWS Network Flow Monitor Agent-Add-on

Folgen Sie den Schritten in diesem Abschnitt, um das AWS Network Flow Monitor Agent-Add-on für Amazon Elastic Kubernetes Service (Amazon EKS) zu installieren, um Network Flow Monitor-Metriken von Kubernetes-Clustern an das Network Flow Monitor-Backend zu senden. Nachdem Sie die Schritte abgeschlossen haben, werden die AWS Network Flow Monitor Agent-Pods auf all Ihren Kubernetes-Clusterknoten ausgeführt.

Wenn Sie selbstverwaltete Kubernetes-Cluster verwenden, finden Sie die folgenden Installationsschritte im vorherigen Abschnitt:. Installieren Sie Agenten für selbstverwaltete Kubernetes-Instanzen

Beachten Sie, dass vom Kunden verwaltete Präfixlisten Kundenverwaltete Präfixlisten für Network Flow Monitor nicht unterstützt werden.

Sie können das Add-on mithilfe der Konsole oder mithilfe von API-Befehlen mit dem installieren AWS Command Line Interface.

Voraussetzungen für die Installation des Add-Ons

Unabhängig davon, ob Sie die Konsole oder die CLI verwenden, um das AWS Network Flow Monitor Agent-Add-on zu installieren, gibt es mehrere Voraussetzungen für die Installation des Add-ons mit Kubernetes.

Stellen Sie sicher, dass Ihre Version von Kubernetes unterstützt wird

Für die Installation des Network Flow Monitor-Agenten ist Kubernetes Version 1.25 oder eine neuere Version erforderlich.

Installation des Amazon EKS Pod Identity Agent Zusatzmoduls

Sie können das Amazon EKS Pod Identity Agent-Add-On in der Konsole oder über die CLI installieren.

Amazon EKS Pod Identity-Verknüpfungen bieten die Möglichkeit, Anmeldeinformationen für Ihre Anwendungen zu verwalten, ähnlich wie EC2 Amazon-Instance-Profile Anmeldeinformationen für EC2 Amazon-Instances bereitstellen. Amazon EKS Pod Identity bietet Anmeldeinformationen für Ihre Workloads mit einer zusätzlichen Amazon EKS Auth API und einem Agent-Pod, der auf jedem Knoten ausgeführt wird.

Weitere Informationen und die Schritte zur Installation des Amazon EKS Pod Identity-Add-ons finden Sie unter Amazon EKS Pod Identity Agent einrichten im Amazon EKS-Benutzerhandbuch.

Installieren Sie das AWS Network Flow Monitor Agent-Add-on mithilfe der Konsole

Folgen Sie den Schritten in diesem Abschnitt, um das AWS Network Flow Monitor Agent-Add-on in der Amazon EKS-Konsole zu installieren und zu konfigurieren.

Wenn Sie das Add-on bereits installiert haben und Probleme beim Upgrade auf eine neue Version haben, finden Sie weitere Informationen unterBeheben Sie Probleme bei der Installation der EKS-Agenten.

Bevor Sie beginnen, stellen Sie sicher, dass Sie das Amazon EKS Pod Identity Agent-Add-on installiert haben. Weitere Informationen finden Sie im vorherigen Abschnitt.

Um das Add-on über die Konsole zu installieren
  1. Navigieren Sie in der AWS Management Console zur Amazon EKS-Konsole.

  2. Wählen Sie auf der Seite für die Installation von Add-Ons in der Liste der Add-Ons die Option AWS Network Flow Monitor Agent aus.

  3. Konfigurieren Sie die Add-On-Einstellungen.

    1. Wählen Sie für den Zugriff auf das Add-on EKS Pod Identity.

    2. Verwenden Sie für die IAM-Rolle, die mit dem Add-on verwendet werden soll, eine Rolle, der die folgende AWS verwaltete Richtlinie angehängt ist: CloudWatchNetworkFlowMonitorAgentPublishPolicy. Diese Richtlinie erteilt einem Agenten die Erlaubnis, Telemetrieberichte an den Network Flow Monitor-Endpunkt zu senden. Wenn Sie noch keine Rolle mit der angehängten Richtlinie haben, erstellen Sie eine Rolle, indem Sie die Option Empfohlene Rolle erstellen auswählen und den Schritten in der IAM-Konsole folgen.

    3. Wählen Sie Weiter aus.

  4. Stellen Sie auf der Seite Überprüfen und hinzufügen sicher, dass die Add-On-Konfiguration korrekt aussieht, und wählen Sie dann Create aus.

Installieren Sie das AWS Network Flow Monitor Agent-Add-on mithilfe des AWS Command Line Interface

Folgen Sie den Schritten in diesem Abschnitt, um das AWS Network Flow Monitor Agent-Add-on für Amazon EKS mithilfe von zu installieren AWS Command Line Interface.

1. Installieren Sie das EKS Pod Identity Agent-Add-On

Bevor Sie beginnen, stellen Sie sicher, dass Sie das Amazon EKS Pod Identity Agent-Add-on installiert haben. Weitere Informationen finden Sie im vorherigen Abschnitt.

2. Erstellen Sie die erforderliche IAM-Rolle

Das AWS Network Flow Monitor Agent-Add-on muss über die Berechtigung verfügen, Metriken an das Network Flow Monitor-Backend zu senden. Sie müssen bei der Erstellung des Add-ons eine Rolle mit den erforderlichen Berechtigungen zuordnen. Erstellen Sie eine Rolle, der die folgende AWS verwaltete Richtlinie angehängt ist: CloudWatchNetworkFlowMonitorAgentPublishPolicy. Sie benötigen den ARN dieser IAM-Rolle, um das Add-on zu installieren.

3. Installieren Sie das AWS Network Flow Monitor Agent-Add-on

Führen Sie den folgenden Befehl aus, um das AWS Network Flow Monitor Agent-Add-on für Ihren Cluster zu installieren:

aws eks create-addon --cluster-name CLUSTER NAME --addon-name aws-network-flow-monitoring-agent --region AWS REGION --pod-identity-associations serviceAccount=aws-network-flow-monitor-agent-service-account,roleArn=IAM ROLE ARN

Das Ergebnis sollte dem Folgenden ähneln:

{ "addon": { "addonName": "aws-network-flow-monitoring-agent", "clusterName": "ExampleClusterName", "status": "CREATING", "addonVersion": "v1.0.0-eksbuild.1", "health": { "issues": [] }, "addonArn": "arn:aws:eks:us-west-2:000000000000:addon/ExampleClusterName/aws-network-flow-monitoring-agent/eec11111-bbbb-EXAMPLE", "createdAt": "2024-10-25T16:38:07.213000+00:00", "modifiedAt": "2024-10-25T16:38:07.240000+00:00", "tags": {}, "podIdentityAssociations": [ "arn:aws:eks:us-west-2:000000000000:podidentityassociation/ExampleClusterName/a-3EXAMPLE5555555" ] } }
4. Stellen Sie sicher, dass das Add-on aktiv ist

Überprüfen Sie das installierte AWS Network Flow Monitor Agent-Add-on, um sicherzustellen, dass es für Ihren Cluster aktiv ist. Führen Sie den folgenden Befehl aus, um zu überprüfen, ob der Status lautetACTIVE:

aws eks describe-addon --cluster-name CLUSTER NAME --addon-name aws-network-flow-monitoring-agent --region AWS REGION

Das Ergebnis sollte dem Folgenden ähneln:

{ "addon": { "addonName": "aws-network-flow-monitoring-agent", "clusterName": "ExampleClusterName", "status": "ACTIVE", "addonVersion": "v1.0.0-eksbuild.1", "health": { "issues": [] }, "addonArn": "arn:aws:eks:us-west-2:000000000000:addon/ExampleClusterName/aws-network-flow-monitoring-agent/eec11111-bbbb-EXAMPLE", "createdAt": "2024-10-25T16:38:07.213000+00:00", "modifiedAt": "2024-10-25T16:38:07.240000+00:00", "tags": {}, "podIdentityAssociations": [ "arn:aws:eks:us-west-2:000000000000:podidentityassociation/ExampleClusterName/a-3EXAMPLE5555555" ] } }