Requisitos previos para la instalación del complemento Instalación del complemento mediante la consola Instalación del complemento mediante la CLI

Instalación del complemento AWS Network Flow Monitor Agent para EKS

Siga los pasos descritos en esta sección para instalar el complemento AWS Network Flow Monitor Agent para Amazon Elastic Kubernetes Service (Amazon EKS) y enviar las métricas de Network Flow Monitor al backend de Network Flow Monitor desde los clústeres de Kubernetes. Tras completar los pasos, los pods de AWS Network Flow Monitor Agent se ejecutarán en todos los nodos del clúster de Kubernetes.

Si usa clústeres de Kubernetes autoadministrados, los pasos de instalación que debe seguir se encuentran en la sección anterior: Instalación de agentes para instancias de Kubernetes autoadministradas.

Tenga en cuenta que las listas de prefijos administradas por el cliente no son compatibles con Network Flow Monitor.

Puede instalar el complemento mediante la consola o mediante los comandos de la API con la AWS Command Line Interface.

Contenido

Requisitos previos para la instalación del complemento
Instalación del complemento mediante la consola
Instalación del complemento mediante la CLI

Requisitos previos para la instalación del complemento

Independientemente de si usa la consola o la CLI para instalar el complemento AWS Network Flow Monitor Agent, existen varios requisitos para la instalación del complemento con Kubernetes.

Confirme que su versión de Kubernetes es compatible

La instalación de agentes de Network Flow Monitor requiere la versión 1.25 de Kubernetes o una versión más reciente.

Instalación del complemento Amazon EKS Pod Identity Agent

Puede instalar el complemento Amazon EKS Pod Identity Agent en la consola o mediante la CLI.

Las asociaciones de Pod Identity de Amazon EKS ofrecen la posibilidad de administrar las credenciales para las aplicaciones, de un modo similar a cómo los perfiles de instancia de Amazon EC2 proporcionan credenciales a instancias de Amazon EC2. Pod Identity de Amazon EKS proporciona credenciales a sus cargas de trabajo con una API de autenticación de Amazon EKS adicional y un pod de agente que se ejecuta en cada nodo.

Para obtener más información y ver los pasos para instalar el complemento Pod Identity de Amazon EKS, consulte Configuración del agente de Pod Identity de Amazon EKS en la Guía del usuario de Amazon EKS.

Instalación del complemento AWS Network Flow Monitor Agent mediante la consola

Siga los pasos descritos en esta sección para instalar y configurar el complemento AWS Network Flow Monitor Agent en la consola de Amazon EKS.

Si ya se instaló el complemento y tiene problemas para actualizarlo a una nueva versión, consulte Resolución de problemas durante la instalación de los agentes de EKS.

Antes de comenzar, asegúrese de haber instalado el complemento Amazon EKS Pod Identity Agent. Para obtener más información, consulte la sección anterior.

Instalación del complemento mediante la consola

En la AWS Management Console, vaya a la consola de Amazon EKS.
En la página de instalación de complementos, en la lista de complementos, elija AWS Network Flow Monitor Agent.
Configure los ajustes del complemento.
1. Para Acceso al complemento, seleccione EKS Pod Identity.
2. Para que usar el rol de IAM con el complemento, use un rol que tenga la siguiente política administrada de AWS asociada: CloudWatchNetworkFlowMonitorAgentPublishPolicy. Esta política permite a un agente enviar informes de telemetría al punto de conexión de Network Flow Monitor. Si aún no tiene un rol con la política asociada, cree un rol seleccionando Crear rol recomendado y siguiendo los pasos descritos en la consola de IAM.
3. Elija Siguiente.
En la página Revisar y agregar, asegúrese de que la configuración del complemento es correcta y, a continuación, seleccione Crear.

Instalación del complemento AWS Network Flow Monitor Agent mediante la AWS Command Line Interface

Siga los pasos descritos en esta sección para instalar el complemento AWS Network Flow Monitor Agent para Amazon EKS mediante la AWS Command Line Interface.

1. Instalación del complemento EKS Pod Identity Agent

Antes de comenzar, asegúrese de haber instalado el complemento Amazon EKS Pod Identity Agent. Para obtener más información, consulte la sección anterior.

2. Creación del rol de IAM requerido

El complemento AWS Network Flow Monitor Agent debe tener permiso para enviar métricas al backend de Network Flow Monitor. Debe asociar un rol a los permisos necesarios al crear el complemento. Cree un rol que tenga la siguiente política administrada de AWS asociada: CloudWatchNetworkFlowMonitorAgentPublishPolicy. Necesita el ARN de este rol de IAM para instalar el complemento.

3. Instalación del complemento AWS Network Flow Monitor Agent

Para instalar el complemento AWS Network Flow Monitor Agent en su clúster, ejecute el siguiente comando:

aws eks create-addon --cluster-name CLUSTER NAME --addon-name aws-network-flow-monitoring-agent --region AWS REGION --pod-identity-associations serviceAccount=aws-network-flow-monitor-agent-service-account,roleArn=IAM ROLE ARN

El resultado debería ser similar al siguiente:


{
    "addon": {
        "addonName": "aws-network-flow-monitoring-agent",
        "clusterName": "ExampleClusterName",
        "status": "CREATING",
        "addonVersion": "v1.0.0-eksbuild.1",
        "health": {
            "issues": []
        },
        "addonArn": "arn:aws:eks:us-west-2:000000000000:addon/ExampleClusterName/aws-network-flow-monitoring-agent/eec11111-bbbb-EXAMPLE",
        "createdAt": "2024-10-25T16:38:07.213000+00:00",
        "modifiedAt": "2024-10-25T16:38:07.240000+00:00",
        "tags": {},
         "podIdentityAssociations": [
            "arn:aws:eks:us-west-2:000000000000:podidentityassociation/ExampleClusterName/a-3EXAMPLE5555555"
         ]
    }
  }

4. Aseguración de que el complemento esté activo

Revise el complemento AWS Network Flow Monitor Agent instalado para asegurarse de que esté activo en su clúster. Ejecute el siguiente comando para verificar que el estado sea ACTIVE:

aws eks describe-addon --cluster-name CLUSTER NAME --addon-name aws-network-flow-monitoring-agent --region AWS REGION

El resultado debería ser similar al siguiente:


{
    "addon": {
        "addonName": "aws-network-flow-monitoring-agent",
        "clusterName": "ExampleClusterName",
        "status": "ACTIVE",
        "addonVersion": "v1.0.0-eksbuild.1",
        "health": {
            "issues": []
        },
        "addonArn": "arn:aws:eks:us-west-2:000000000000:addon/ExampleClusterName/aws-network-flow-monitoring-agent/eec11111-bbbb-EXAMPLE",
        "createdAt": "2024-10-25T16:38:07.213000+00:00",
        "modifiedAt": "2024-10-25T16:38:07.240000+00:00",
        "tags": {},
         "podIdentityAssociations": [
            "arn:aws:eks:us-west-2:000000000000:podidentityassociation/ExampleClusterName/a-3EXAMPLE5555555"
         ]
    }
  }

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Agentes de Kubernetes autoadministrados

Inicialización de Network Flow Monitor