Prerequisiti per l'installazione del componente aggiuntivo Installazione del componente aggiuntivo utilizzando la console Installazione del componente aggiuntivo utilizzando la CLI

Installazione del componente aggiuntivo EKS AWS Network Flow Monitor Agent

Segui i passaggi in questa sezione per installare il componente aggiuntivo AWS Network Flow Monitor Agent per Amazon Elastic Kubernetes Service (Amazon EKS), per inviare le metriche di Network Flow Monitor al backend di Network Flow Monitor dai cluster Kubernetes. Dopo aver completato i passaggi, i pod di AWS Network Flow Monitor Agent verranno eseguiti su tutti i nodi del cluster Kubernetes.

Se utilizzi cluster Kubernetes autogestiti, i passaggi di installazione da seguire si trovano nella sezione precedente: Installazione degli agenti per le istanze Kubernetes autogestite.

Tieni presente che gli elenchi di prefissi gestiti dai clienti non sono supportati per Network Flow Monitor.

È possibile installare il componente aggiuntivo utilizzando la console o utilizzando i comandi API con la AWS Command Line Interface.

Indice

Prerequisiti per l'installazione del componente aggiuntivo
Installazione del componente aggiuntivo utilizzando la console
Installazione del componente aggiuntivo utilizzando la CLI

Prerequisiti per l'installazione del componente aggiuntivo

Indipendentemente dal fatto che utilizzi la console o la CLI per l'installazione, esistono diversi requisiti per l'installazione del componente aggiuntivo AWS Network Flow Monitor Agent con Kubernetes.

Verificare che la versione di Kubernetes sia supportata

L'installazione dell'agente Network Flow Monitor richiede la versione 1.25 di Kubernetes o una versione più recente.

Installazione del componente aggiuntivo Amazon EKS Pod Identity Agent

È possibile installare il componente aggiuntivo Amazon EKS Pod Identity Agent nella console o utilizzando la CLI.

Le associazioni Amazon EKS Pod Identity offrono la possibilità di gestire le credenziali per le tue applicazioni, in modo simile a quello con cui i profili delle istanze Amazon EC2 forniscono le credenziali alle istanze Amazon EC2. Amazon EKS Pod Identity fornisce le credenziali per i tuoi carichi di lavoro con un'API Amazon EKS Auth aggiuntiva e un pod di agente che viene eseguito su ogni nodo.

Per ulteriori informazioni e per visualizzare i passaggi per l'installazione del componente aggiuntivo Amazon EKS Pod Identity, consulta Set up the Amazon EKS Pod Identity Agent nella Guida per l'utente di Amazon EKS.

Installazione del componente aggiuntivo AWS Network Flow Monitor Agent utilizzando la console

Segui i passaggi in questa sezione per installare e configurare il componente aggiuntivo AWS Network Flow Monitor Agent nella console Amazon EKS.

Se hai già installato il componente aggiuntivo e riscontri problemi durante l'aggiornamento a una nuova versione, consulta Risoluzione dei problemi relativi all'installazione degli agenti EKS.

Prima di iniziare, assicurati di aver installato il componente aggiuntivo Amazon EKS Pod Identity Agent. Per ulteriori informazioni, consulta la sezione precedente.

Per installare il componente aggiuntivo utilizzando la console

Nella Console di gestione AWS, vai alla console Amazon EKS.
Nella pagina di installazione dei componenti aggiuntivi, nell'elenco dei componenti aggiuntivi, scegli AWS Network Flow Monitor Agent.
Configura le impostazioni del componente aggiuntivo.
1. Per Accesso al componente aggiuntivo, seleziona EKS Pod Identity
2. Per il ruolo IAM da utilizzare con il componente aggiuntivo, utilizza un ruolo a cui sia collegata la seguente policy gestita da AWS: CloudWatchNetworkFlowMonitorAgentPublishPolicy. Questa policy autorizza un agente a inviare report di telemetria all'endpoint Network Flow Monitor. Se non disponi ancora di un ruolo con la policy collegata, crea un ruolo selezionando Crea ruolo consigliato e seguendo i passaggi nella console IAM.
3. Scegli Next (Successivo).
Nella pagina Rivedi e aggiungi, assicurati che la configurazione del componente aggiuntivo sia corretta, quindi scegli Crea.

Installazione del componente aggiuntivo AWS Network Flow Monitor Agent utilizzando la AWS Command Line Interface

Segui i passaggi in questa sezione per installare il componente aggiuntivo AWS Network Flow Monitor Agent per Amazon EKS utilizzando la AWS Command Line Interface.

1. Installazione del componente aggiuntivo EKS Pod Identity Agent

Prima di iniziare, assicurati di aver installato il componente aggiuntivo Amazon EKS Pod Identity Agent. Per ulteriori informazioni, consulta la sezione precedente.

2. Creazione del ruolo IAM richiesto

Il componente aggiuntivo AWS Network Flow Monitor Agent deve disporre dell'autorizzazione per inviare metriche al backend Network Flow Monitor. È necessario assegnare un ruolo con le autorizzazioni richieste quando si crea il componente aggiuntivo. Crea un ruolo a cui sia collegata la seguente policy gestita da AWS: CloudWatchNetworkFlowMonitorAgentPublishPolicy. È necessario l'ARN di questo ruolo IAM per installare il componente aggiuntivo.

3. Installazione del componente aggiuntivo AWS Network Flow Monitor Agent

Per installare il componente aggiuntivo AWS Network Flow Monitor Agent per il cluster, esegui il comando seguente:

aws eks create-addon --cluster-name CLUSTER NAME --addon-name aws-network-flow-monitoring-agent --region AWS REGION --pod-identity-associations serviceAccount=aws-network-flow-monitor-agent-service-account,roleArn=IAM ROLE ARN

Il risultato dovrebbe essere simile al seguente:


{
    "addon": {
        "addonName": "aws-network-flow-monitoring-agent",
        "clusterName": "ExampleClusterName",
        "status": "CREATING",
        "addonVersion": "v1.0.0-eksbuild.1",
        "health": {
            "issues": []
        },
        "addonArn": "arn:aws:eks:us-west-2:000000000000:addon/ExampleClusterName/aws-network-flow-monitoring-agent/eec11111-bbbb-EXAMPLE",
        "createdAt": "2024-10-25T16:38:07.213000+00:00",
        "modifiedAt": "2024-10-25T16:38:07.240000+00:00",
        "tags": {},
         "podIdentityAssociations": [
            "arn:aws:eks:us-west-2:000000000000:podidentityassociation/ExampleClusterName/a-3EXAMPLE5555555"
         ]
    }
  }

4. Verifica della corretta attivazione del componente aggiuntivo

Controlla il componente aggiuntivo AWS Network Flow Monitor Agent installato per assicurarti che sia attivo per il cluster. Esegui il seguente comando per verificare che lo stato sia ACTIVE:

aws eks describe-addon --cluster-name CLUSTER NAME --addon-name aws-network-flow-monitoring-agent --region AWS REGION

Il risultato dovrebbe essere simile al seguente:


{
    "addon": {
        "addonName": "aws-network-flow-monitoring-agent",
        "clusterName": "ExampleClusterName",
        "status": "ACTIVE",
        "addonVersion": "v1.0.0-eksbuild.1",
        "health": {
            "issues": []
        },
        "addonArn": "arn:aws:eks:us-west-2:000000000000:addon/ExampleClusterName/aws-network-flow-monitoring-agent/eec11111-bbbb-EXAMPLE",
        "createdAt": "2024-10-25T16:38:07.213000+00:00",
        "modifiedAt": "2024-10-25T16:38:07.240000+00:00",
        "tags": {},
         "podIdentityAssociations": [
            "arn:aws:eks:us-west-2:000000000000:podidentityassociation/ExampleClusterName/a-3EXAMPLE5555555"
         ]
    }
  }

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Agenti per Kubernetes autogestito

Inizializza Network Flow Monitor