本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 手動更新 Amazon EKS 資源的安全代理程式 當您手動管理 GuardDuty 安全代理程式時,您需負責更新帳戶的 GuardDuty 安全代理程式。如需新代理程式版本的通知,您可以訂閱 RSS 摘要至 [GuardDuty 安全代理程式發行版本](runtime-monitoring-agent-release-history.md)。 您可以將安全代理程式更新到最新版本,以受益於新增的支援和改進。如果您目前的代理程式版本即將結束標準支援,則若要繼續使用執行期監控 (或 EKS 執行期監控),您必須更新至下一個可用或最新的代理程式版本。 **必要條件** 更新安全代理程式版本之前,請確定您現在計劃使用的代理程式版本與您的 Kubernetes 版本相容。如需詳細資訊,請參閱[GuardDuty 安全代理程式支援的 Kubernetes 版本](prereq-runtime-monitoring-eks-support.md#gdu-agent-supported-k8-version)。 ------ #### [ Console ] 1. 在以下網址開啟 Amazon EKS 主控台:[https://console.aws.amazon.com/eks/home\#/clusters](https://console.aws.amazon.com/eks/home#/clusters)。 1. 選擇您的**叢集名稱**。 1. 在**叢集資訊**下,選擇**附加元件**標籤。 1. 在**附加元件**索引標籤下,選取 **GuardDuty EKS 執行期監控**。 1. 選擇**編輯**以更新客服人員詳細資訊。 1. 在**設定 GuardDuty EKS 執行期監控**頁面上,更新詳細資訊。 1. **(選用) 更新選用組態設定** 如果您的 EKS 附加元件**版本**為 *1.5.0* 或更新版本,您也可以更新附加元件組態結構描述。 1. 展開**選用組態設定**以檢視組態結構描述。 1. 根據 中提供的範圍更新參數值[設定 EKS 附加元件參數](guardduty-configure-security-agent-eks-addon.md)。 1. 選擇**儲存變更**以開始更新。 1. 對於**衝突解決方法**,當您將參數的值更新為非預設值時,您選擇的選項將用於解決衝突。如需所列選項的詳細資訊,請參閱《*Amazon EKS API 參考*》中的 [resolveConflicts](https://docs.aws.amazon.com/eks/latest/APIReference/API_UpdateAddon.html#AmazonEKS-UpdateAddon-request-resolveConflicts)。 ------ #### [ API/CLI ] 若要更新 Amazon EKS 叢集的 GuardDuty 安全代理程式,請參閱[更新附加元件](https://docs.aws.amazon.com/eks/latest/userguide/managing-add-ons.html#updating-an-add-on)。 **注意** 對於附加元件 `version`,如果您選擇 **1.5.0 或更新版本**,執行期監控支援設定 GuardDuty 代理程式的特定參數。如需參數範圍的詳細資訊,請參閱 [設定 EKS 附加元件參數](guardduty-configure-security-agent-eks-addon.md)。 使用附加元件 *1.5.0 版及更新*版本支援的可設定值時,您可以使用下列 AWS CLI 範例。請務必取代以紅色反白顯示的預留位置值,以及`Example.json`與設定值相關聯的 。 ``` aws eks update-addon --region {{us-east-1}} --cluster-name {{myClusterName}} --addon-name aws-guardduty-agent --addon-version {{v1.12.2-eksbuild.2}} --configuration-values {{'file://example.json'}} ``` **Example.json** ``` { "priorityClassName": "aws-guardduty-agent.priorityclass-high", "dnsPolicy": "Default", "resources": { "requests": { "cpu": "237m", "memory": "512Mi" }, "limits": { "cpu": "2000m", "memory": "2048Mi" } } } ``` ------ 如果您的 Amazon EKS 附加元件版本為 1.5.0 或更新版本,且您已設定附加元件結構描述,您可以驗證叢集的值是否正確顯示。如需詳細資訊,請參閱[驗證組態結構描述更新](guardduty-configure-security-agent-eks-addon.md#gdu-verify-eks-add-on-configuration-param)。