Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Instal add-on Agen Monitor Aliran AWS Jaringan EKS
Ikuti langkah-langkah di bagian ini untuk menginstal add-on AWS Network Flow Monitor Agent untuk Amazon Elastic Kubernetes Service (Amazon EKS), untuk mengirim metrik Network Flow Monitor ke backend Network Flow Monitor dari cluster Kubernetes. Setelah Anda menyelesaikan langkah-langkahnya, pod AWS Network Flow Monitor Agent akan berjalan di semua node cluster Kubernetes Anda.
Jika Anda menggunakan cluster Kubernetes yang dikelola sendiri, langkah-langkah instalasi yang harus diikuti ada di bagian sebelumnya:. Instal agen untuk instans Kubernetes yang dikelola sendiri
Ketahuilah bahwa daftar awalan yang Dikelola Pelanggan Daftar awalan yang Dikelola Pelanggan tidak didukung untuk Monitor Aliran Jaringan.
Anda dapat menginstal add-on dengan menggunakan konsol atau dengan menggunakan perintah API dengan file. AWS Command Line Interface
Daftar Isi
Prasyarat untuk menginstal add-on
Terlepas dari apakah Anda menggunakan konsol atau CLI untuk menginstal add-on AWS Network Flow Monitor Agent, ada beberapa persyaratan untuk menginstal add-on dengan Kubernetes.
- Pastikan versi Kubernetes Anda didukung
Instalasi agen Network Flow Monitor membutuhkan Kubernetes Versi 1.25, atau versi yang lebih baru.
- Instalasi add-on Amazon EKS Pod Identity Agent
Anda dapat menginstal add-on Amazon EKS Pod Identity Agent di konsol atau dengan menggunakan CLI.
Asosiasi Amazon EKS Pod Identity menyediakan kemampuan untuk mengelola kredensional untuk aplikasi Anda, mirip dengan cara profil EC2 instans Amazon memberikan kredensil ke instans Amazon. EC2 Amazon EKS Pod Identity memberikan kredensi ke beban kerja Anda dengan API Auth Amazon EKS tambahan dan pod agen yang berjalan di setiap node.
Untuk mempelajari lebih lanjut dan melihat langkah-langkah untuk menginstal add-on Amazon EKS Pod Identity, lihat Mengatur Agen Identitas Pod Amazon EKS di Panduan Pengguna Amazon EKS.
Instal add-on AWS Network Flow Monitor Agent dengan menggunakan konsol
Ikuti langkah-langkah di bagian ini untuk menginstal dan mengonfigurasi add-on AWS Network Flow Monitor Agent di konsol Amazon EKS.
Jika Anda telah menginstal add-on dan mengalami masalah dalam memutakhirkan ke versi baru, lihat. Memecahkan masalah dalam instalasi agen EKS
Sebelum memulai, pastikan Anda telah menginstal add-on Amazon EKS Pod Identity Agent. Untuk informasi lebih lanjut, lihat bagian sebelumnya.
Untuk menginstal add-on menggunakan konsol
Di AWS Management Console, navigasikan ke konsol Amazon EKS.
Pada halaman untuk menginstal add-on, dalam daftar add-on, pilih AWS Network Flow Monitor Agent.
Konfigurasikan pengaturan add-on.
Untuk akses Add-on, pilih EKS Pod Identity.
Agar peran IAM dapat digunakan dengan add-on, gunakan peran yang memiliki kebijakan AWS terkelola berikut yang dilampirkan:. CloudWatchNetworkFlowMonitorAgentPublishPolicy Kebijakan ini memberikan izin bagi agen untuk mengirim laporan telemetri ke titik akhir Network Flow Monitor. Jika Anda belum memiliki peran dengan kebijakan terlampir, buat peran dengan memilih Buat peran yang direkomendasikan, dan ikuti langkah-langkah di konsol IAM.
Pilih Berikutnya.
Pada halaman Tinjau dan tambahkan, pastikan konfigurasi add-on terlihat benar, lalu pilih Buat.
Instal add-on AWS Network Flow Monitor Agent dengan menggunakan AWS Command Line Interface
Ikuti langkah-langkah di bagian ini untuk menginstal add-on AWS Network Flow Monitor Agent untuk Amazon EKS dengan menggunakan. AWS Command Line Interface
- 1. Instal add-on Agen Identitas Pod EKS
Sebelum memulai, pastikan Anda telah menginstal add-on Amazon EKS Pod Identity Agent. Untuk informasi lebih lanjut, lihat bagian sebelumnya.
- 2. Buat peran IAM yang diperlukan
Add-on AWS Network Flow Monitor Agent harus memiliki izin untuk mengirim metrik ke backend Network Flow Monitor. Anda harus melampirkan peran dengan izin yang diperlukan saat membuat add-on. Buat peran yang memiliki kebijakan AWS terkelola berikut terlampir: CloudWatchNetworkFlowMonitorAgentPublishPolicy. Anda memerlukan ARN dari peran IAM ini untuk menginstal add-on.
- 3. Instal add-on AWS Network Flow Monitor Agent
-
Untuk menginstal add-on AWS Network Flow Monitor Agent untuk klaster Anda, jalankan perintah berikut:
aws eks create-addon --cluster-nameCLUSTER NAME--addon-name aws-network-flow-monitoring-agent --regionAWS REGION--pod-identity-associations serviceAccount=aws-network-flow-monitor-agent-service-account,roleArn=IAM ROLE ARNHasilnya harus serupa dengan yang berikut:
{ "addon": { "addonName": "aws-network-flow-monitoring-agent", "clusterName": "ExampleClusterName", "status": "CREATING", "addonVersion": "v1.0.0-eksbuild.1", "health": { "issues": [] }, "addonArn": "arn:aws:eks:us-west-2:000000000000:addon/ExampleClusterName/aws-network-flow-monitoring-agent/eec11111-bbbb-EXAMPLE", "createdAt": "2024-10-25T16:38:07.213000+00:00", "modifiedAt": "2024-10-25T16:38:07.240000+00:00", "tags": {}, "podIdentityAssociations": [ "arn:aws:eks:us-west-2:000000000000:podidentityassociation/ExampleClusterName/a-3EXAMPLE5555555" ] } } - 4. Pastikan add-on aktif
Tinjau add-on AWS Network Flow Monitor Agent yang diinstal untuk memastikan bahwa itu aktif untuk klaster Anda. Jalankan perintah berikut untuk memverifikasi bahwa statusnya adalah
ACTIVE:aws eks describe-addon --cluster-nameCLUSTER NAME--addon-name aws-network-flow-monitoring-agent --regionAWS REGIONHasilnya harus serupa dengan yang berikut:
{ "addon": { "addonName": "aws-network-flow-monitoring-agent", "clusterName": "ExampleClusterName", "status": "ACTIVE", "addonVersion": "v1.0.0-eksbuild.1", "health": { "issues": [] }, "addonArn": "arn:aws:eks:us-west-2:000000000000:addon/ExampleClusterName/aws-network-flow-monitoring-agent/eec11111-bbbb-EXAMPLE", "createdAt": "2024-10-25T16:38:07.213000+00:00", "modifiedAt": "2024-10-25T16:38:07.240000+00:00", "tags": {}, "podIdentityAssociations": [ "arn:aws:eks:us-west-2:000000000000:podidentityassociation/ExampleClusterName/a-3EXAMPLE5555555" ] } }
