Installation du module complémentaire EKS AWS Network Flow Monitor Agent - Amazon CloudWatch
Conditions préalables à l'installation du module complémentaireInstallez le module complémentaire à l'aide de la consoleInstallez le module complémentaire à l'aide de la CLI

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Installation du module complémentaire EKS AWS Network Flow Monitor Agent

Suivez les étapes décrites dans cette section pour installer le module complémentaire AWS Network Flow Monitor Agent pour Amazon Elastic Kubernetes Service (Amazon EKS), afin d'envoyer les métriques Network Flow Monitor au backend Network Flow Monitor à partir de clusters Kubernetes. Une fois les étapes terminées, les pods de l'agent AWS Network Flow Monitor s'exécuteront sur tous les nœuds de votre cluster Kubernetes.

Si vous utilisez des clusters Kubernetes autogérés, les étapes d'installation à suivre sont décrites dans la section précédente : Installer des agents pour les instances Kubernetes autogérées

Sachez que les listes de préfixes gérées par le client ne sont pas prises en charge par Network Flow Monitor.

Vous pouvez installer le module complémentaire à l'aide de la console ou à l'aide des commandes d'API avec le AWS Command Line Interface.

Conditions préalables à l'installation du module complémentaire

Que vous utilisiez la console ou la CLI pour installer le module complémentaire AWS Network Flow Monitor Agent, plusieurs conditions sont requises pour installer le module complémentaire avec Kubernetes.

Assurez-vous que votre version de Kubernetes est prise en charge

L'installation de l'agent Network Flow Monitor nécessite la version 1.25 de Kubernetes ou une version plus récente.

Installation du module complémentaire Amazon EKS Pod Identity Agent

Vous pouvez installer le module complémentaire Amazon EKS Pod Identity Agent dans la console ou à l'aide de la CLI.

Les associations Amazon EKS Pod Identity permettent de gérer les informations d'identification de vos applications, de la même manière que les profils d' EC2 instance Amazon fournissent des informations d'identification aux EC2 instances Amazon. Amazon EKS Pod Identity fournit des informations d'identification à vos charges de travail grâce à une API Amazon EKS Auth supplémentaire et à un module d'agent qui s'exécute sur chaque nœud.

Pour en savoir plus et connaître les étapes d'installation du module complémentaire Amazon EKS Pod Identity, consultez la section Configurer l'agent Amazon EKS Pod Identity dans le guide de l'utilisateur Amazon EKS.

Installez le module complémentaire AWS Network Flow Monitor Agent à l'aide de la console

Suivez les étapes décrites dans cette section pour installer et configurer le module complémentaire AWS Network Flow Monitor Agent dans la console Amazon EKS.

Si vous avez déjà installé le module complémentaire et que vous rencontrez des problèmes lors de la mise à niveau vers une nouvelle version, consultezRésoudre les problèmes liés à l'installation des agents EKS.

Avant de commencer, assurez-vous d'avoir installé le module complémentaire Amazon EKS Pod Identity Agent. Pour plus d'informations, consultez la section précédente.

Pour installer le module complémentaire à l'aide de la console

  1. Dans le AWS Management Console, accédez à la console Amazon EKS.

  2. Sur la page d'installation des modules complémentaires, dans la liste des modules complémentaires, choisissez AWS Network Flow Monitor Agent.

  3. Configurez les paramètres du module complémentaire.

    1. Pour accéder aux modules complémentaires, choisissez EKS Pod Identity.

    2. Pour que le rôle IAM soit utilisé avec le module complémentaire, utilisez un rôle auquel est attachée la politique AWS gérée suivante : CloudWatchNetworkFlowMonitorAgentPublishPolicy. Cette politique autorise un agent à envoyer des rapports de télémétrie au point de terminaison Network Flow Monitor. Si vous n'avez pas encore de rôle associé à la politique, créez-en un en choisissant Créer un rôle recommandé et en suivant les étapes de la console IAM.

    3. Choisissez Suivant.

  4. Sur la page Réviser et ajouter, assurez-vous que la configuration du module complémentaire est correcte, puis choisissez Créer.

Installez le module complémentaire AWS Network Flow Monitor Agent à l'aide du AWS Command Line Interface

Suivez les étapes décrites dans cette section pour installer le module complémentaire AWS Network Flow Monitor Agent pour Amazon EKS à l'aide du AWS Command Line Interface.

1. Installation du module complémentaire EKS Pod Identity Agent

Avant de commencer, assurez-vous d'avoir installé le module complémentaire Amazon EKS Pod Identity Agent. Pour plus d'informations, consultez la section précédente.

2. Créez le rôle IAM requis

Le module complémentaire AWS Network Flow Monitor Agent doit être autorisé à envoyer des métriques au backend de Network Flow Monitor. Vous devez associer un rôle doté des autorisations requises lors de la création du module complémentaire. Créez un rôle auquel est attachée la politique AWS gérée suivante : CloudWatchNetworkFlowMonitorAgentPublishPolicy. Vous avez besoin de l'ARN de ce rôle IAM pour installer le module complémentaire.

3. Installation du module complémentaire AWS Network Flow Monitor Agent

Pour installer le module complémentaire AWS Network Flow Monitor Agent pour votre cluster, exécutez la commande suivante :

aws eks create-addon --cluster-name CLUSTER NAME --addon-name aws-network-flow-monitoring-agent --region AWS REGION --pod-identity-associations serviceAccount=aws-network-flow-monitor-agent-service-account,roleArn=IAM ROLE ARN

Le résultat doit être similaire au suivant :

{
    "addon": {
        "addonName": "aws-network-flow-monitoring-agent",
        "clusterName": "ExampleClusterName",
        "status": "CREATING",
        "addonVersion": "v1.0.0-eksbuild.1",
        "health": {
            "issues": []
        },
        "addonArn": "arn:aws:eks:us-west-2:000000000000:addon/ExampleClusterName/aws-network-flow-monitoring-agent/eec11111-bbbb-EXAMPLE",
        "createdAt": "2024-10-25T16:38:07.213000+00:00",
        "modifiedAt": "2024-10-25T16:38:07.240000+00:00",
        "tags": {},
         "podIdentityAssociations": [
            "arn:aws:eks:us-west-2:000000000000:podidentityassociation/ExampleClusterName/a-3EXAMPLE5555555"
         ]
    }
  }
4. Assurez-vous que le module complémentaire est actif

Vérifiez le module complémentaire AWS Network Flow Monitor Agent installé pour vous assurer qu'il est actif pour votre cluster. Exécutez la commande suivante pour vérifier que le statut est ACTIVE :

aws eks describe-addon --cluster-name CLUSTER NAME --addon-name aws-network-flow-monitoring-agent --region AWS REGION

Le résultat doit être similaire au suivant :

{
    "addon": {
        "addonName": "aws-network-flow-monitoring-agent",
        "clusterName": "ExampleClusterName",
        "status": "ACTIVE",
        "addonVersion": "v1.0.0-eksbuild.1",
        "health": {
            "issues": []
        },
        "addonArn": "arn:aws:eks:us-west-2:000000000000:addon/ExampleClusterName/aws-network-flow-monitoring-agent/eec11111-bbbb-EXAMPLE",
        "createdAt": "2024-10-25T16:38:07.213000+00:00",
        "modifiedAt": "2024-10-25T16:38:07.240000+00:00",
        "tags": {},
         "podIdentityAssociations": [
            "arn:aws:eks:us-west-2:000000000000:podidentityassociation/ExampleClusterName/a-3EXAMPLE5555555"
         ]
    }
  }