Instalar o complemento do AWS EKS Network Flow Monitor Agent
Siga as etapas nesta seção para instalar o complemento AWS Network Flow Monitor Agent para o Amazon Elastic Kubernetes Service (Amazon EKS) e enviar métricas do Network Flow Monitor para o backend do Network Flow Monitor de clusters do Kubernetes. Após a conclusão das etapas, os pods do AWS Network Flow Monitor Agent serão executados em todos os nós do cluster do Kubernetes.
Se você usa clusters autogerenciados do Kubernetes, as etapas de instalação a serem seguidas estão na seção anterior: Instalar agentes de instâncias autogerenciadas do Kubernetes.
Tenha em mente que as listas de prefixos gerenciados pelo cliente não são compatíveis com o Network Flow Monitor.
Você pode instalar o complemento usando o console ou usando comandos de API com a AWS Command Line Interface.
Conteúdo
Pré-requisitos para a instalação do complemento
Independentemente de você usar o console ou a CLI para instalar o complemento AWS Network Flow Monitor Agent, há vários requisitos para instalar o complemento com o Kubernetes.
- Certifique-se de que a versão do Kubernetes seja compatível
A instalação do agente do Network Flow Monitor requer a versão 1.25 do Kubernetes ou uma versão mais recente.
- Instalação do complemento Amazon EKS Pod Identity Agent
Você pode instalar o complemento Amazon EKS Pod Identity Agent no console ou usando a CLI.
As associações do Amazon EKS Pod Identity permitem gerenciar credenciais para suas aplicações de forma semelhante a como os perfis de instância do Amazon EC2 fornecem credenciais para instâncias do Amazon EC2. O Amazon EKS Pod Identity fornece credenciais para as workloads com uma API Auth adicional do Amazon EKS e um pod de agente executado em cada nó.
Para saber mais e ver as etapas para instalar o complemento Amazon EKS Pod Identity, consulte Configurar o Amazon EKS Pod Identity Agent no Guia do usuário do Amazon EKS.
Instalar o complemento AWS Network Flow Monitor Agent usando o console
Siga as etapas nesta seção para instalar e configurar o complemento AWS Network Flow Monitor Agent no console do Amazon EKS.
Se você já instalou o complemento e está enfrentando problemas para atualizá-lo para uma nova versão, consulte Solucionar problemas na instalação de agentes do EKS.
Antes de começar, certifique-se de que você instalou o complemento Amazon EKS Pod Identity Agent. Para obter mais informações, consulte a seção anterior.
Para instalar o complemento usando o console
No AWS Management Console, navegue até o console do Amazon EKS.
Na página de instalação de complementos, na lista de complementos, escolha AWS Network Flow Monitor Agent.
Defina as configurações do complemento.
Em Acesso ao complemento, escolha EKS Pod Identity.
Para o perfil do IAM a ser usado com o complemento, use um perfil que tenha a seguinte política gerenciada pela AWS anexada: CloudWatchNetworkFlowMonitorAgentPublishPolicy. Essa política permite que um agente envie relatórios de telemetria para o endpoint do Network Flow Monitor. Se você ainda não tiver um perfil com a política anexada, crie um escolhendo Criar perfil recomendado e seguindo as etapas no console do IAM.
Escolha Próximo.
Na página Analisar e adicionar, verifique se a configuração do complemento está correta e escolha Criar.
Instalar o complemento AWS Network Flow Monitor Agent usando a AWS Command Line Interface
Siga as etapas nesta seção para instalar o complemento AWS Network Flow Monitor Agent para Amazon EKS usando a AWS Command Line Interface.
- 1. Instale o complemento EKS Pod Identity Agent
Antes de começar, certifique-se de que você instalou o complemento Amazon EKS Pod Identity Agent. Para obter mais informações, consulte a seção anterior.
- 2. Crie o perfil do IAM necessário
O complemento AWS Network Flow Monitor Agent deve ter permissão para enviar métricas para o backend do Network Flow Monitor. Você deve anexar um perfil com as permissões necessárias ao criar o complemento. Crie um perfil que tenha a seguinte política gerenciada pela AWS anexada: CloudWatchNetworkFlowMonitorAgentPublishPolicy. Você precisa do ARN desse perfil do IAM para instalar o complemento.
- 3. Instale o complemento AWS Network Flow Monitor Agent
-
Para instalar o complemento AWS Network Flow Monitor Agent no cluster, execute o seguinte comando:
aws eks create-addon --cluster-nameCLUSTER NAME--addon-name aws-network-flow-monitoring-agent --regionAWS REGION--pod-identity-associations serviceAccount=aws-network-flow-monitor-agent-service-account,roleArn=IAM ROLE ARNO resultado deve ser semelhante ao seguinte:
{ "addon": { "addonName": "aws-network-flow-monitoring-agent", "clusterName": "ExampleClusterName", "status": "CREATING", "addonVersion": "v1.0.0-eksbuild.1", "health": { "issues": [] }, "addonArn": "arn:aws:eks:us-west-2:000000000000:addon/ExampleClusterName/aws-network-flow-monitoring-agent/eec11111-bbbb-EXAMPLE", "createdAt": "2024-10-25T16:38:07.213000+00:00", "modifiedAt": "2024-10-25T16:38:07.240000+00:00", "tags": {}, "podIdentityAssociations": [ "arn:aws:eks:us-west-2:000000000000:podidentityassociation/ExampleClusterName/a-3EXAMPLE5555555" ] } } - 4. Verifique se o complemento está em execução
Revise o complemento AWS Network Flow Monitor Agent instalado para garantir que ele esteja ativo no cluster. Execute o seguinte comando para verificar se o status é:
ACTIVEaws eks describe-addon --cluster-nameCLUSTER NAME--addon-name aws-network-flow-monitoring-agent --regionAWS REGIONO resultado deve ser semelhante ao seguinte:
{ "addon": { "addonName": "aws-network-flow-monitoring-agent", "clusterName": "ExampleClusterName", "status": "ACTIVE", "addonVersion": "v1.0.0-eksbuild.1", "health": { "issues": [] }, "addonArn": "arn:aws:eks:us-west-2:000000000000:addon/ExampleClusterName/aws-network-flow-monitoring-agent/eec11111-bbbb-EXAMPLE", "createdAt": "2024-10-25T16:38:07.213000+00:00", "modifiedAt": "2024-10-25T16:38:07.240000+00:00", "tags": {}, "podIdentityAssociations": [ "arn:aws:eks:us-west-2:000000000000:podidentityassociation/ExampleClusterName/a-3EXAMPLE5555555" ] } }
