EKS AWS Network Flow Monitor Agent アドオンをインストールする - Amazon CloudWatch
アドオンのインストールの前提条件コンソールを使用して、アドオンをインストールするCLI を使用してアドオンをインストールする

EKS AWS Network Flow Monitor Agent アドオンをインストールする

このセクションの手順に従って、Amazon Elastic Kubernetes Service (Amazon EKS) の AWS Network Flow Monitor Agent アドオンをインストールし、Kubernetes クラスターから Network Flow Monitor バックエンドに Network Flow Monitor メトリクスを送信します。ステップを完了すると、AWS Network Flow Monitor Agent ポッドがすべての Kubernetes クラスターノードで実行されます。

セルフマネージド Kubernetes クラスターを使用する場合、前のセクション「セルフマネージド Kubernetes インスタンス用の エージェントをインストールする」のインストール手順に従ってください。

カスタマーマネージドプレフィックスリストは、Network Flow Monitor ではサポートされていないことに注意してください。

アドオンをインストールするには、コンソールを使用するか、AWS Command Line Interface で API コマンドを使用します。

アドオンのインストールの前提条件

コンソールまたは CLI を使用して AWS Network Flow Monitor Agent アドオンをインストールするかに関係なく、Kubernetes でアドオンをインストールするにはいくつかの要件があります。

お使いの Kubernetes のバージョンが対応していることを確認します。

Network Flow Monitor エージェントのインストールには、Kubernetes バージョン 1.25 またはこれ以降のバージョンが必要です。

Amazon EKS Pod Identity Agent アドオンのインストール

Amazon EKS Pod Identity Agent アドオンは、コンソールまたは CLI を使用してインストールできます。

EKS Pod Identity の関連付けは、Amazon EC2 インスタンスプロファイルから Amazon EC2 インスタンスに認証情報を提供する場合と同じような方法で、アプリケーションの認証情報を管理する機能があります。Amazon EKS Pod Identity は、追加の Amazon EKS Auth API と各ノードで実行されるエージェントポッドを使用して、ワークロードに認証情報を提供します。

詳細と Amazon EKS Pod Identity アドオンのインストール手順を確認するには、「Amazon EKS ユーザーガイド」の「Amazon EKS Pod Identity エージェントのセットアップ」を参照してください。

コンソールを使用して AWS Network Flow Monitor Agent アドオンをインストールする

このセクションの手順に従って、Amazon EKS コンソールで AWS Network Flow Monitor Agent アドオンをインストールして設定します。

アドオンを既にインストールしていて、新しいバージョンへのアップグレードに問題がある場合は、「EKS エージェントのインストールに関する問題のトラブルシューティング」を参照してください。

開始する前に、Amazon EKS Pod Identity Agent アドオンがインストールされていることを確認してください。詳細については、前のセクションを参照してください。

コンソールを使用してアドオンをインストールするには

  1. AWS Management Console では、Amazon EKS コンソールに移動します。

  2. アドオンのインストールページのアドオンの一覧で、AWS Network Flow Monitor Agent を選択します。

  3. アドオン設定を構成します。

    1. [アドオンアクセス] では、[EKS Pod Identity] を選択します。

    2. アドオンで使用する IAM ロールには、CloudWatchNetworkFlowMonitorAgentPublishPolicy という AWS 管理ポリシーがアタッチされたロールを使用します。このポリシーは、エージェントがテレメトリレポートを Network Flow Monitor エンドポイントに送信するアクセス許可を付与します。ポリシーがアタッチされたロールがまだない場合は、[推奨ロールを作成] を選択し、IAM コンソールのステップに従ってロールを作成します。

    3. [次へ] を選択します。

  4. [確認と追加] ページで、アドオン設定が正しいことを確認し、[作成] を選択します。

AWS Command Line Interface を使用して AWS Network Flow Monitor Agent アドオンをインストールする

このセクションの手順に従って、AWS Command Line Interface を使用して Amazon EKS 用の AWS Network Flow Monitor Agent アドオンをインストールします。

1. EKS Pod Identity Agent アドオンをインストールする

開始する前に、Amazon EKS Pod Identity Agent アドオンがインストールされていることを確認してください。詳細については、前のセクションを参照してください。

2. 必須の IAM ロールを作成する

AWS Network Flow Monitor Agent アドオンには、Network Flow Monitor バックエンドにメトリクスを送信するアクセス許可が必要です。アドオンを作成するときは、必要なアクセス許可を持つロールをアタッチする必要があります。CloudWatchNetworkFlowMonitorAgentPublishPolicy という AWS 管理ポリシーがアタッチされたロールを作成します。アドオンをインストールするには、この IAM ロールの ARN が必要です。

3. AWS Network Flow Monitor Agent アドオンをインストールする

クラスターに AWS Network Flow Monitor Agent アドオンをインストールするには、次のコマンドを実行します。

aws eks create-addon --cluster-name CLUSTER NAME --addon-name aws-network-flow-monitoring-agent --region AWS REGION --pod-identity-associations serviceAccount=aws-network-flow-monitor-agent-service-account,roleArn=IAM ROLE ARN

結果は次のようになるはずです:

{
    "addon": {
        "addonName": "aws-network-flow-monitoring-agent",
        "clusterName": "ExampleClusterName",
        "status": "CREATING",
        "addonVersion": "v1.0.0-eksbuild.1",
        "health": {
            "issues": []
        },
        "addonArn": "arn:aws:eks:us-west-2:000000000000:addon/ExampleClusterName/aws-network-flow-monitoring-agent/eec11111-bbbb-EXAMPLE",
        "createdAt": "2024-10-25T16:38:07.213000+00:00",
        "modifiedAt": "2024-10-25T16:38:07.240000+00:00",
        "tags": {},
         "podIdentityAssociations": [
            "arn:aws:eks:us-west-2:000000000000:podidentityassociation/ExampleClusterName/a-3EXAMPLE5555555"
         ]
    }
  }
4. アドオンがアクティブであることを確認する

インストールされた AWS Network Flow Monitor Agent アドオンを確認して、クラスターに対してアクティブであることを確認します。ステータスが ACTIVE になったことを確認するために、次のコマンドを実行します。

aws eks describe-addon --cluster-name CLUSTER NAME --addon-name aws-network-flow-monitoring-agent --region AWS REGION

結果は次のようになるはずです:

{
    "addon": {
        "addonName": "aws-network-flow-monitoring-agent",
        "clusterName": "ExampleClusterName",
        "status": "ACTIVE",
        "addonVersion": "v1.0.0-eksbuild.1",
        "health": {
            "issues": []
        },
        "addonArn": "arn:aws:eks:us-west-2:000000000000:addon/ExampleClusterName/aws-network-flow-monitoring-agent/eec11111-bbbb-EXAMPLE",
        "createdAt": "2024-10-25T16:38:07.213000+00:00",
        "modifiedAt": "2024-10-25T16:38:07.240000+00:00",
        "tags": {},
         "podIdentityAssociations": [
            "arn:aws:eks:us-west-2:000000000000:podidentityassociation/ExampleClusterName/a-3EXAMPLE5555555"
         ]
    }
  }