Installieren Sie das EKS AWS Network Flow Monitor Agent-Add-on - Amazon CloudWatch
Voraussetzungen für die Installation des Add-OnsInstallieren des Add-Ons über die KonsoleInstallieren des Add-Ons über die CLI

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Installieren Sie das EKS AWS Network Flow Monitor Agent-Add-on

Folgen Sie den Schritten in diesem Abschnitt, um das AWS Network Flow Monitor Agent-Add-on für Amazon Elastic Kubernetes Service (Amazon EKS) zu installieren, um Network Flow Monitor-Metriken von Kubernetes-Clustern an das Network Flow Monitor-Backend zu senden. Nachdem Sie die Schritte abgeschlossen haben, werden die AWS Network Flow Monitor Agent-Pods auf all Ihren Kubernetes-Clusterknoten ausgeführt.

Wenn Sie selbstverwaltete Kubernetes-Cluster verwenden, finden Sie die entsprechenden Installationsschritte im vorherigen Abschnitt: Installieren von Agenten für selbstverwaltete Kubernetes-Instances.

Beachten Sie, dass vom Kunden verwaltete Präfixlisten für Network Flow Monitor nicht unterstützt werden.

Sie können das Add-On über die Konsole oder mithilfe von API-Befehlen über die AWS Command Line Interface installieren.

Inhalt

Voraussetzungen für die Installation des Add-Ons

Unabhängig davon, ob Sie die Konsole oder die CLI verwenden, um das AWS Network Flow Monitor Agent-Add-on zu installieren, gibt es mehrere Voraussetzungen für die Installation des Add-ons mit Kubernetes.

Sicherstellen, dass Ihre Version von Kubernetes unterstützt wird

Für die Installation des Network-Flow-Monitor-Agenten brauchen Sie mindestens Kubernetes Version 1.25.

Installieren des Add-Ons „Amazon EKS Pod Identity Agent“

Sie können das Add-On „Amazon EKS Pod Identity Agent“ in der Konsole oder über die CLI installieren.

Amazon EKS Pod Identity-Zuordnungen bieten die Möglichkeit, Anmeldeinformationen für Ihre Anwendungen zu verwalten, ähnlich wie EC2 Amazon-Instance-Profile Anmeldeinformationen für EC2 Amazon-Instances bereitstellen. Amazon EKS Pod Identity bietet Anmeldeinformationen für Ihre Workloads mit einer zusätzlichen Amazon-EKS-Auth-API und einem Agent-Pod, der auf jedem Knoten ausgeführt wird.

Weitere Informationen und die Schritte zur Installation des Add-Ons für Amazon EKS Pod Identity finden Sie unter Einrichten des Amazon-EKS-Pod-Identity-Agenten im Benutzerhandbuch für Amazon EKS.

Installieren Sie das AWS Network Flow Monitor Agent-Add-on mithilfe der Konsole

Folgen Sie den Schritten in diesem Abschnitt, um das AWS Network Flow Monitor Agent-Add-on in der Amazon EKS-Konsole zu installieren und zu konfigurieren.

Wenn Sie das Add-On bereits installiert und Probleme beim Aktualisieren auf eine neue Version haben, finden Sie weitere Informationen unter Beheben von Problemen bei der Installation von EKS-Agenten.

Bevor Sie beginnen, sollten Sie das Add-On „Amazon EKS Pod Identity Agent“ installiert haben. Weitere Informationen finden Sie im vorherigen Abschnitt.

Installieren Sie das Add-On über die Konsole wie folgt:

  1. Navigieren Sie in der AWS-Managementkonsole zur Amazon EKS-Konsole.

  2. Auf der Seite für die Installation von Add-Ons wählen Sie in der Liste der Add-Ons AWS Network Flow Monitor Agent aus.

  3. Konfigurieren Sie die Add-On-Einstellungen.

    1. Wählen Sie für Add-On-Zugriff die Option EKS Pod Identity aus.

    2. Verwenden Sie für die IAM-Rolle, die mit dem Add-on verwendet werden soll, eine Rolle, der die folgende AWS verwaltete Richtlinie zugewiesen ist: CloudWatchNetworkFlowMonitorAgentPublishPolicy. Diese Richtlinie erteilt einem Agenten die Berechtigung, Telemetrieberichte an den Network-Flow-Monitor-Endpunkt zu senden. Wenn Sie noch keine Rolle mit der angefügten Richtlinie haben, wählen Sie die Option Empfohlene Rolle erstellen aus und folgen Sie den Schritten in der IAM-Konsole.

    3. Wählen Sie Weiter aus.

  4. Prüfen Sie die Add-On-Konfiguration auf der Seite Überprüfen und hinzufügen und wählen Sie dann Erstellen aus.

Installieren Sie das AWS Network Flow Monitor Agent-Add-on mit dem AWS Command Line Interface

Folgen Sie den Schritten in diesem Abschnitt, um das AWS Network Flow Monitor Agent-Add-on für Amazon EKS mithilfe von zu installieren AWS Command Line Interface.

1. Add-On „EKS Pod Identity Agent“ installieren

Bevor Sie beginnen, sollten Sie das Add-On „Amazon EKS Pod Identity Agent“ installiert haben. Weitere Informationen finden Sie in diesem vorherigen Abschnitt.

2. Erforderliche IAM-Rolle erstellen

Das AWS Network Flow Monitor Agent-Add-on muss über die Berechtigung verfügen, Metriken an das Network Flow Monitor-Backend zu senden. Sie müssen eine Rolle mit den erforderlichen Berechtigungen anfügen, wenn Sie das Add-On erstellen. Erstellen Sie eine Rolle, der die folgende AWS verwaltete Richtlinie angehängt ist: CloudWatchNetworkFlowMonitorAgentPublishPolicy. Sie benötigen den ARN dieser IAM-Rolle, um das Add-On zu installieren.

3. Installieren Sie das AWS Network Flow Monitor Agent-Add-on

Führen Sie den folgenden Befehl aus, um das AWS Network Flow Monitor Agent-Add-on für Ihren Cluster zu installieren:

aws eks create-addon --cluster-name CLUSTER NAME --addon-name aws-network-flow-monitoring-agent --region AWS REGION --pod-identity-associations serviceAccount=aws-network-flow-monitor-agent-service-account,roleArn=IAM ROLE ARN

Das Ergebnis sollte in etwa wie folgt aussehen:

{
    "addon": {
        "addonName": "aws-network-flow-monitoring-agent",
        "clusterName": "ExampleClusterName",
        "status": "CREATING",
        "addonVersion": "v1.0.0-eksbuild.1",
        "health": {
            "issues": []
        },
        "addonArn": "arn:aws:eks:us-west-2:000000000000:addon/ExampleClusterName/aws-network-flow-monitoring-agent/eec11111-bbbb-EXAMPLE",
        "createdAt": "2024-10-25T16:38:07.213000+00:00",
        "modifiedAt": "2024-10-25T16:38:07.240000+00:00",
        "tags": {},
         "podIdentityAssociations": [
            "arn:aws:eks:us-west-2:000000000000:podidentityassociation/ExampleClusterName/a-3EXAMPLE5555555"
         ]
    }
  }
4. Sicherstellen, dass das Add-On aktiv ist

Überprüfen Sie das installierte AWS Network Flow Monitor Agent-Add-on, um sicherzustellen, dass es für Ihren Cluster aktiv ist. Führen Sie den folgenden Befehl aus, um zu verifizieren, dass der Status ACTIVE lautet:

aws eks describe-addon --cluster-name CLUSTER NAME --addon-name aws-network-flow-monitoring-agent --region AWS REGION

Das Ergebnis sollte in etwa wie folgt aussehen:

{
    "addon": {
        "addonName": "aws-network-flow-monitoring-agent",
        "clusterName": "ExampleClusterName",
        "status": "ACTIVE",
        "addonVersion": "v1.0.0-eksbuild.1",
        "health": {
            "issues": []
        },
        "addonArn": "arn:aws:eks:us-west-2:000000000000:addon/ExampleClusterName/aws-network-flow-monitoring-agent/eec11111-bbbb-EXAMPLE",
        "createdAt": "2024-10-25T16:38:07.213000+00:00",
        "modifiedAt": "2024-10-25T16:38:07.240000+00:00",
        "tags": {},
         "podIdentityAssociations": [
            "arn:aws:eks:us-west-2:000000000000:podidentityassociation/ExampleClusterName/a-3EXAMPLE5555555"
         ]
    }
  }