EKS AWS Network Flow Monitoring 에이전트 추가 기능 설치 - Amazon CloudWatch
추가 기능 설치를 위한 사전 조건콘솔을 사용하여 추가 기능 설치CLI를 사용하여 추가 기능 설치

EKS AWS Network Flow Monitoring 에이전트 추가 기능 설치

이 섹션의 단계에 따라 Amazon Elastic Kubernetes Service(Amazon EKS)용 AWS Network Flow Monitor 에이전트 추가 기능을 설치하여 Kubernetes 클러스터에서 Network Flow Monitor 백엔드로 Network Flow Monitor 지표를 전송합니다. 단계를 완료하면 AWS Network Flow Monitor 에이전트 포드가 모든 Kubernetes 클러스터 노드에서 실행됩니다.

자체 관리형 Kubernetes 클러스터를 사용하는 경우 따라야 할 설치 단계는 이전 섹션(자체 관리형 Kubernetes 인스턴스용 에이전트 설치)에 있습니다.

고객 관리형 접두사 목록(고객 관리형 접두사 목록)은 Network Flow Monitor에서 지원되지 않습니다.

콘솔을 사용하거나 AWS Command Line Interface로 API 명령을 사용하여 추가 기능을 설치할 수 있습니다.

추가 기능 설치를 위한 사전 조건

콘솔을 사용하거나 CLI를 사용하여 AWS Network Flow Monitor 에이전트 추가 기능을 설치하는지 여부와 관계없이, Kubernetes를 사용하여 추가 기능을 설치하려면 몇 가지 요구 사항이 있습니다.

현재 보유하고 있는 Kubernetes 버전이 지원되는지 확인

Network Flow Monitor 에이전트를 설치하려면 Kubernetes 버전 1.25 또는 그 이상의 최신 버전이 필요합니다.

Amazon EKS Pod Identity Agent 추가 기능 설치

콘솔에서 또는 CLI를 사용하여 Amazon EKS Pod Identity Agent 추가 기능을 설치할 수 있습니다.

Amazon EKS Pod Identity는 Amazon EC2 인스턴스 프로필이 Amazon EC2 인스턴스에 자격 증명을 제공하는 것과 비슷한 방식으로 애플리케이션에 대한 자격 증명을 관리하는 기능을 제공합니다. Amazon EKS Pod Identity는 추가 Amazon EKS Auth API와 각 노드에서 실행되는 에이전트 포드를 통해 워크로드에 자격 증명을 제공합니다.

Amazon EKS Pod Identity 추가 기능 설치에 대한 자세한 내용은 Amazon EKS 사용 설명서의 Amazon EKS Pod Identity Agent 설정을 참조하세요.

콘솔을 사용하여 AWS Network Flow Monitor 에이전트 추가 기능 설치

이 섹션의 단계에 따라 Amazon EKS 콘솔에서 AWS Network Flow Monitor 에이전트 추가 기능을 설치하고 구성합니다.

추가 기능을 이미 설치했고 새 버전으로 업그레이드하는 데 문제가 있는 경우 EKS 에이전트 설치 문제 해결 섹션을 참조하세요.

시작하기 전에 Amazon EKS Pod Identity Agent 추가 기능을 설치했는지 확인합니다. 자세한 내용은 이전 섹션을 참조하세요.

콘솔을 사용하여 추가 기능을 설치하려면 다음을 수행합니다.

  1. AWS Management Console에서 Amazon EKS 콘솔로 이동합니다.

  2. 추가 기능 설치 페이지의 추가 기능 목록에서 AWS Network Flow Monitor 에이전트를 선택하세요.

  3. 추가 기능 설정을 구성합니다.

    1. 추가 기능 액세스에서 EKS Pod Identity를 선택합니다.

    2. 추가 기능과 함께 사용할 IAM 역할의 경우, AWS 관리형 정책인 CloudWatchNetworkFlowMonitorAgentPublishPolicy가 연결된 역할을 사용합니다. 이 정책은 에이전트가 Network Flow Monitor 엔드포인트에 원격 측정 보고서를 전송할 수 있는 권한을 부여합니다. 정책이 연결된 역할이 아직 없는 경우 Create recommended role을 선택하고, IAM 콘솔의 단계에 따라 역할을 생성합니다.

    3. 다음을 선택합니다.

  4. 검토 및 추가 페이지에서 추가 기능 구성이 올바른지 확인한 다음, 생성을 선택합니다.

AWS Command Line Interface를 사용하여 AWS Network Flow Monitor 에이전트 추가 기능 설치

이 섹션의 단계에 따라 AWS Command Line Interface를 사용하여 Amazon EKS용 AWS Network Flow Monitor 에이전트 추가 기능을 설치합니다.

1. EKS Pod Identity Agent 추가 기능 설치

시작하기 전에 Amazon EKS Pod Identity Agent 추가 기능을 설치했는지 확인합니다. 자세한 내용은 이전 섹션을 참조하세요.

2. 필요한 IAM 역할 생성

AWS Network Flow Monitor 에이전트 추가 기능에는 Network Flow Monitor 백엔드로 지표를 전송할 수 있는 권한이 있어야 합니다. 추가 기능을 생성할 경우 필요한 권한이 있는 역할을 연결해야 합니다. AWS 관리형 정책인 CloudWatchNetworkFlowMonitorAgentPublishPolicy가 연결된 역할을 생성합니다. 추가 기능을 설치하려면 이 IAM 역할의 ARN이 필요합니다.

3. AWS Network Flow Monitor 에이전트 추가 기능 설치

클러스터에 대한 AWS Network Flow Monitor 에이전트 추가 기능을 설치하려면 다음 명령을 실행하세요.

aws eks create-addon --cluster-name CLUSTER NAME --addon-name aws-network-flow-monitoring-agent --region AWS REGION --pod-identity-associations serviceAccount=aws-network-flow-monitor-agent-service-account,roleArn=IAM ROLE ARN

결과는 다음과 같습니다.

{
    "addon": {
        "addonName": "aws-network-flow-monitoring-agent",
        "clusterName": "ExampleClusterName",
        "status": "CREATING",
        "addonVersion": "v1.0.0-eksbuild.1",
        "health": {
            "issues": []
        },
        "addonArn": "arn:aws:eks:us-west-2:000000000000:addon/ExampleClusterName/aws-network-flow-monitoring-agent/eec11111-bbbb-EXAMPLE",
        "createdAt": "2024-10-25T16:38:07.213000+00:00",
        "modifiedAt": "2024-10-25T16:38:07.240000+00:00",
        "tags": {},
         "podIdentityAssociations": [
            "arn:aws:eks:us-west-2:000000000000:podidentityassociation/ExampleClusterName/a-3EXAMPLE5555555"
         ]
    }
  }
4. 추가 기능이 활성 상태인지 확인

설치된 AWS Network Flow Monitor 에이전트 추가 기능을 검토하여 클러스터에 대해 활성 상태인지 확인하세요. 아래의 명령을 사용하여 상태가 ACTIVE인지 확인합니다.

aws eks describe-addon --cluster-name CLUSTER NAME --addon-name aws-network-flow-monitoring-agent --region AWS REGION

결과는 다음과 같습니다.

{
    "addon": {
        "addonName": "aws-network-flow-monitoring-agent",
        "clusterName": "ExampleClusterName",
        "status": "ACTIVE",
        "addonVersion": "v1.0.0-eksbuild.1",
        "health": {
            "issues": []
        },
        "addonArn": "arn:aws:eks:us-west-2:000000000000:addon/ExampleClusterName/aws-network-flow-monitoring-agent/eec11111-bbbb-EXAMPLE",
        "createdAt": "2024-10-25T16:38:07.213000+00:00",
        "modifiedAt": "2024-10-25T16:38:07.240000+00:00",
        "tags": {},
         "podIdentityAssociations": [
            "arn:aws:eks:us-west-2:000000000000:podidentityassociation/ExampleClusterName/a-3EXAMPLE5555555"
         ]
    }
  }