Conditions préalables à l’installation du module complémentaire Installer le module complémentaire à l’aide de la console Installation du module complémentaire à l’aide de la CLI

Installez le module complémentaire Agent AWS Network Flow Monitor

Suivez les étapes de cette section pour installer le module complémentaire Agent AWS Network Flow Monitor pour Amazon Elastic Kubernetes Service (Amazon EKS), afin d’envoyer des métriques Network Flow Monitor au dorsal de Network Flow Monitor à partir de clusters Kubernetes. Une fois les étapes terminées, les pods de l’agent AWS Network Flow Monitor seront exécutés sur tous vos nœuds de cluster Kubernetes.

Si vous utilisez des clusters Kubernetes autogérés, les étapes d’installation à suivre se trouvent dans la section précédente : Installer des agents pour les instances Kubernetes autogérées.

Notez que les listes de préfixes gérées par le client Listes de préfixes gérées par le client ne sont pas prises en charge pour Network Flow Monitor.

Vous pouvez installer le module complémentaire en utilisant la console ou en utilisant les commandes API avec l’AWS Command Line Interface.

Table des matières

Conditions préalables à l’installation du module complémentaire
Installer le module complémentaire à l’aide de la console
Installation du module complémentaire à l’aide de la CLI

Conditions préalables à l’installation du module complémentaire

Que vous utilisiez la console ou la CLI pour installer le module complémentaire Agent AWS Network Flow Monitor, il existe plusieurs conditions préalables à l’installation du module complémentaire avec Kubernetes.

Assurez-vous que votre version de Kubernetes est prise en charge

L’installation de l’agent Network Flow Monitor nécessite la version 1.25 de Kubernetes ou une version plus récente.

Installation du module complémentaire Agent de l’identité du pod Amazon EKS

Vous pouvez installer le module complémentaire Agent de l’identité du pod Amazon EKS dans la console ou à l’aide de la CLI.

Les associations de l’identité du pod Amazon EKS offrent une capacité de gestion des informations d’identification à utiliser pour les applications, de la même façon que les profils d’instance Amazon EC2 fournissent des informations d’identification aux instances EC2. L’identité du pod Amazon EKS fournit des informations d’identification à vos charges de travail avec une API d’authentification Amazon EKS supplémentaire et un pod d’agent qui s’exécute sur chaque nœud.

Pour en savoir plus et voir les étapes d’installation du module complémentaire Identité du pod Amazon EKS, reportez-vous à la section Configurer l’agent Identité du pod Amazon EKS dans le Guide de l’utilisateur d’Amazon EKS.

Installer le module complémentaire AWS Network Flow Monitor à l’aide de la console

Suivez les étapes de cette section pour installer et configurer le module complémentaire AWS Network Flow Monitor dans la console Amazon EKS.

Si vous avez déjà installé le module complémentaire et que vous rencontrez des problèmes pour mettre à niveau vers une nouvelle version, consultez Résolution des problèmes d’installation des agents EKS.

Avant de commencer, assurez-vous que vous avez installé le module complémentaire Agent de l’identité du pod Amazon EKS. Pour de plus amples informations, consultez précédente.

Pour installer le module complémentaire à l’aide de la console

Dans la AWS Management Console, accédez à la console Amazon EKS.
Sur la page d’installation des modules complémentaires, dans la liste des modules complémentaires, choisissez Agent AWS Network Flow Monitor.
Configurez les paramètres du module complémentaire.
1. Pour Accès du module complémentaire, choisissez Identité du pod EKS.
2. Pour le rôle IAM à utiliser avec le module complémentaire, utilisez un rôle auquel est attachée la politique gérée par AWS suivante : CloudWatchNetworkFlowMonitorAgentPublishPolicy. Cette politique donne l’autorisation à un agent d’envoyer des rapports de télémétrie au point de terminaison Network Flow Monitor. Si vous ne disposez pas déjà d’un rôle auquel la politique est attachée, créez un rôle en sélectionnant Créer un rôle recommandé et en suivant les étapes dans la console IAM.
3. Choisissez Suivant.
Sur la page Examiner et ajouter, assurez-vous que la configuration du module complémentaire semble correcte, puis sélectionnez Créer.

Installez le module complémentaire Agent AWS Network Flow Monitor à l’aide de l’AWS Command Line Interface

Suivez les étapes de cette section pour installer le module complémentaire AWS Network Flow Monitor pour Amazon EKS à l’aide de l’AWS Command Line Interface.

1. Installer le module complémentaire Identité du pod EKS

Avant de commencer, assurez-vous que vous avez installé le module complémentaire Agent de l’identité du pod Amazon EKS. Pour plus d’informations, consultez précédente.

2. Créez le rôle &IAM requis

Le module complémentaire AWS Network Flow Monitor doit avoir l’autorisation d’envoyer des métriques au dorsal de Network Flow Monitor. Vous devez attacher un rôle avec les autorisations requises lorsque vous créez le module complémentaire. Créez un rôle auquel est attachée la politique gérée par AWS suivante : CloudWatchNetworkFlowMonitorAgentPublishPolicy. Vous avez besoin de l’ARN de ce rôle IAM pour installer le module complémentaire.

3. Installer le module complémentaire Agent AWS Network Flow Monitor

Pour installer le module complémentaire Agent AWS Network Flow Monitor pour votre cluster, exécutez la commande suivante :

aws eks create-addon --cluster-name CLUSTER NAME --addon-name aws-network-flow-monitoring-agent --region AWS REGION --pod-identity-associations serviceAccount=aws-network-flow-monitor-agent-service-account,roleArn=IAM ROLE ARN

Le résultat devrait être similaire à ce qui suit :


{
    "addon": {
        "addonName": "aws-network-flow-monitoring-agent",
        "clusterName": "ExampleClusterName",
        "status": "CREATING",
        "addonVersion": "v1.0.0-eksbuild.1",
        "health": {
            "issues": []
        },
        "addonArn": "arn:aws:eks:us-west-2:000000000000:addon/ExampleClusterName/aws-network-flow-monitoring-agent/eec11111-bbbb-EXAMPLE",
        "createdAt": "2024-10-25T16:38:07.213000+00:00",
        "modifiedAt": "2024-10-25T16:38:07.240000+00:00",
        "tags": {},
         "podIdentityAssociations": [
            "arn:aws:eks:us-west-2:000000000000:podidentityassociation/ExampleClusterName/a-3EXAMPLE5555555"
         ]
    }
  }

4. Assurez-vous que le module complémentaire est actif

Examinez le module complémentaire AWS Network Flow Monitor installé pour vous assurer qu’il est actif pour votre cluster. Exécutez la commande suivante pour vérifier que le statut est ACTIVE :

aws eks describe-addon --cluster-name CLUSTER NAME --addon-name aws-network-flow-monitoring-agent --region AWS REGION

Le résultat devrait être similaire à ce qui suit :


{
    "addon": {
        "addonName": "aws-network-flow-monitoring-agent",
        "clusterName": "ExampleClusterName",
        "status": "ACTIVE",
        "addonVersion": "v1.0.0-eksbuild.1",
        "health": {
            "issues": []
        },
        "addonArn": "arn:aws:eks:us-west-2:000000000000:addon/ExampleClusterName/aws-network-flow-monitoring-agent/eec11111-bbbb-EXAMPLE",
        "createdAt": "2024-10-25T16:38:07.213000+00:00",
        "modifiedAt": "2024-10-25T16:38:07.240000+00:00",
        "tags": {},
         "podIdentityAssociations": [
            "arn:aws:eks:us-west-2:000000000000:podidentityassociation/ExampleClusterName/a-3EXAMPLE5555555"
         ]
    }
  }

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Agents Kubernetes autogérés

Initialiser Network Flow Monitor