Installation du module complémentaire EKS AWS Network Flow Monitor Agent - Amazon CloudWatch
Conditions préalables à l’installation du module complémentaireInstaller le module complémentaire à l’aide de la consoleInstallation du module complémentaire à l’aide de la CLI

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Installation du module complémentaire EKS AWS Network Flow Monitor Agent

Suivez les étapes décrites dans cette section pour installer le module complémentaire AWS Network Flow Monitor Agent pour Amazon Elastic Kubernetes Service (Amazon EKS), afin d'envoyer les métriques Network Flow Monitor au backend Network Flow Monitor à partir de clusters Kubernetes. Une fois les étapes terminées, les pods de l'agent AWS Network Flow Monitor s'exécuteront sur tous les nœuds de votre cluster Kubernetes.

Si vous utilisez des clusters Kubernetes autogérés, les étapes d’installation à suivre se trouvent dans la section précédente : Installer des agents pour les instances Kubernetes autogérées.

Notez que les listes de préfixes gérées par le client Listes de préfixes gérées par le client ne sont pas prises en charge pour Network Flow Monitor.

Vous pouvez installer le module complémentaire en utilisant la console ou en utilisant les commandes API avec l’ AWS Command Line Interface.

Table des matières

Conditions préalables à l’installation du module complémentaire

Que vous utilisiez la console ou la CLI pour installer le module complémentaire AWS Network Flow Monitor Agent, plusieurs conditions sont requises pour installer le module complémentaire avec Kubernetes.

Assurez-vous que votre version de Kubernetes est prise en charge

L’installation de l’agent Network Flow Monitor nécessite la version 1.25 de Kubernetes ou une version plus récente.

Installation du module complémentaire Agent de l’identité du pod Amazon EKS

Vous pouvez installer le module complémentaire Agent de l’identité du pod Amazon EKS dans la console ou à l’aide de la CLI.

Les associations Amazon EKS Pod Identity permettent de gérer les informations d'identification de vos applications, de la même manière que les profils d' EC2 instance Amazon fournissent des informations d'identification aux EC2 instances Amazon. L’identité du pod Amazon EKS fournit des informations d’identification à vos charges de travail avec une API d’authentification Amazon EKS supplémentaire et un pod d’agent qui s’exécute sur chaque nœud.

Pour en savoir plus et voir les étapes d’installation du module complémentaire Identité du pod Amazon EKS, reportez-vous à la section Configurer l’agent Identité du pod Amazon EKS dans le Guide de l’utilisateur d’Amazon EKS.

Installez le module complémentaire AWS Network Flow Monitor Agent à l'aide de la console

Suivez les étapes décrites dans cette section pour installer et configurer le module complémentaire AWS Network Flow Monitor Agent dans la console Amazon EKS.

Si vous avez déjà installé le module complémentaire et que vous rencontrez des problèmes pour mettre à niveau vers une nouvelle version, consultez Résolution des problèmes d’installation des agents EKS.

Avant de commencer, assurez-vous que vous avez installé le module complémentaire Agent de l’identité du pod Amazon EKS. Pour de plus amples informations, consultez précédente.

Pour installer le module complémentaire à l’aide de la console

  1. Dans le AWS Management Console, accédez à la console Amazon EKS.

  2. Sur la page d’installation des modules complémentaires, dans la liste des modules complémentaires, choisissez Agent AWS Network Flow Monitor.

  3. Configurez les paramètres du module complémentaire.

    1. Pour Accès du module complémentaire, choisissez Identité du pod EKS.

    2. Pour que le rôle IAM soit utilisé avec le module complémentaire, utilisez un rôle auquel est attachée la politique AWS gérée suivante : CloudWatchNetworkFlowMonitorAgentPublishPolicy. Cette politique donne l’autorisation à un agent d’envoyer des rapports de télémétrie au point de terminaison Network Flow Monitor. Si vous ne disposez pas déjà d’un rôle auquel la politique est attachée, créez un rôle en sélectionnant Créer un rôle recommandé et en suivant les étapes dans la console IAM.

    3. Choisissez Suivant.

  4. Sur la page Examiner et ajouter, assurez-vous que la configuration du module complémentaire semble correcte, puis sélectionnez Créer.

Installez le module complémentaire AWS Network Flow Monitor Agent à l'aide du AWS Command Line Interface

Suivez les étapes décrites dans cette section pour installer le module complémentaire AWS Network Flow Monitor Agent pour Amazon EKS à l'aide du AWS Command Line Interface.

1. Installer le module complémentaire Identité du pod EKS

Avant de commencer, assurez-vous que vous avez installé le module complémentaire Agent de l’identité du pod Amazon EKS. Pour plus d’informations, consultez précédente.

2. Créez le rôle &IAM requis

Le module complémentaire AWS Network Flow Monitor Agent doit être autorisé à envoyer des métriques au backend de Network Flow Monitor. Vous devez attacher un rôle avec les autorisations requises lorsque vous créez le module complémentaire. Créez un rôle auquel est attachée la politique AWS gérée suivante : CloudWatchNetworkFlowMonitorAgentPublishPolicy. Vous avez besoin de l’ARN de ce rôle IAM pour installer le module complémentaire.

3. Installation du module complémentaire AWS Network Flow Monitor Agent

Pour installer le module complémentaire AWS Network Flow Monitor Agent pour votre cluster, exécutez la commande suivante :

aws eks create-addon --cluster-name CLUSTER NAME --addon-name aws-network-flow-monitoring-agent --region AWS REGION --pod-identity-associations serviceAccount=aws-network-flow-monitor-agent-service-account,roleArn=IAM ROLE ARN

Le résultat devrait être similaire à ce qui suit :

{
    "addon": {
        "addonName": "aws-network-flow-monitoring-agent",
        "clusterName": "ExampleClusterName",
        "status": "CREATING",
        "addonVersion": "v1.0.0-eksbuild.1",
        "health": {
            "issues": []
        },
        "addonArn": "arn:aws:eks:us-west-2:000000000000:addon/ExampleClusterName/aws-network-flow-monitoring-agent/eec11111-bbbb-EXAMPLE",
        "createdAt": "2024-10-25T16:38:07.213000+00:00",
        "modifiedAt": "2024-10-25T16:38:07.240000+00:00",
        "tags": {},
         "podIdentityAssociations": [
            "arn:aws:eks:us-west-2:000000000000:podidentityassociation/ExampleClusterName/a-3EXAMPLE5555555"
         ]
    }
  }
4. Assurez-vous que le module complémentaire est actif

Vérifiez le module complémentaire AWS Network Flow Monitor Agent installé pour vous assurer qu'il est actif pour votre cluster. Exécutez la commande suivante pour vérifier que le statut est ACTIVE :

aws eks describe-addon --cluster-name CLUSTER NAME --addon-name aws-network-flow-monitoring-agent --region AWS REGION

Le résultat devrait être similaire à ce qui suit :

{
    "addon": {
        "addonName": "aws-network-flow-monitoring-agent",
        "clusterName": "ExampleClusterName",
        "status": "ACTIVE",
        "addonVersion": "v1.0.0-eksbuild.1",
        "health": {
            "issues": []
        },
        "addonArn": "arn:aws:eks:us-west-2:000000000000:addon/ExampleClusterName/aws-network-flow-monitoring-agent/eec11111-bbbb-EXAMPLE",
        "createdAt": "2024-10-25T16:38:07.213000+00:00",
        "modifiedAt": "2024-10-25T16:38:07.240000+00:00",
        "tags": {},
         "podIdentityAssociations": [
            "arn:aws:eks:us-west-2:000000000000:podidentityassociation/ExampleClusterName/a-3EXAMPLE5555555"
         ]
    }
  }