

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Copertura del runtime e risoluzione dei problemi per i cluster Amazon EKS
<a name="eks-runtime-monitoring-coverage"></a>

Dopo aver abilitato il Runtime Monitoring e installato il GuardDuty security agent (componente aggiuntivo) per EKS manualmente o tramite la configurazione automatica degli agenti, puoi iniziare a valutare la copertura per i tuoi cluster EKS. 

**Topics**
+ [Revisione delle statistiche di copertura](#reviewing-coverage-statistics-eks-runtime-monitoring)
+ [Modifica dello stato della copertura con EventBridge notifiche](#eks-runtime-monitoring-coverage-status-change)
+ [Risoluzione dei problemi di copertura del runtime di Amazon EKS](#eks-runtime-monitoring-coverage-issues-troubleshoot)

## Revisione delle statistiche di copertura
<a name="reviewing-coverage-statistics-eks-runtime-monitoring"></a>

Le statistiche di copertura per i cluster EKS associati ai tuoi account o ai tuoi account membri consistono nella percentuale dei cluster EKS integri rispetto a tutti i cluster EKS nella Regione AWS selezionata. L'equazione seguente rappresenta questa percentuale come:

*(Cluster sani) \*100 clusters/All *

Scegli uno dei metodi di accesso per esaminare le statistiche di copertura dei tuoi account.

------
#### [ Console ]
+ Accedi a Console di gestione AWS e apri la GuardDuty console all'indirizzo. [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)
+ Nel riquadro di navigazione, scegli **Runtime Monitoring**.
+ Scegli la scheda **Copertura runtime dei cluster EKS**.
+ Nella scheda **Copertura runtime del cluster EKS** puoi visualizzare le statistiche di copertura aggregate per stato di copertura, disponibili nella tabella **Elenco cluster**. 
  + Puoi filtrare la tabella **Elenco cluster** in base alle seguenti colonne:
    + **Nome cluster**
    + **ID account**
    + **Tipo di gestione dell'agente**
    + **Stato copertura**
    + **Add-on versione**
+ Se uno dei tuoi cluster EKS ha lo **Stato copertura** impostato su **Non integro**, la colonna **Problema** può includere informazioni aggiuntive sul motivo dello stato **Non integro**.

------
#### [ API/CLI ]
+ Esegui l'[ListCoverage](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListCoverage.html)API con il tuo ID rilevatore, la tua regione e l'endpoint di servizio validi. Puoi filtrare e ordinare l'elenco dei cluster utilizzando l'API in questione.
  + Puoi modificare il `filter-criteria` di esempio con una delle opzioni seguenti per `CriterionKey`:
    + `ACCOUNT_ID`
    + `CLUSTER_NAME`
    + `RESOURCE_TYPE`
    + `COVERAGE_STATUS`
    + `ADDON_VERSION`
    + `MANAGEMENT_TYPE`
  + Puoi modificare il `AttributeName` di esempio in `sort-criteria` con una delle opzioni seguenti:
    + `ACCOUNT_ID`
    + `CLUSTER_NAME`
    + `COVERAGE_STATUS`
    + `ISSUE`
    + `ADDON_VERSION`
    + `UPDATED_AT`
  + È possibile modificare {{max-results}} (fino a 50).
  + Per trovare le `detectorId` informazioni relative al tuo account e alla regione corrente, consulta la pagina **Impostazioni** nella [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)console o esegui l'[https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html)API.

  ```
  aws guardduty --region {{us-east-1}} list-coverage --detector-id {{12abc34d567e8fa901bc2d34e56789f0}} --sort-criteria '{"AttributeName": "{{EKS_CLUSTER_NAME}}", "OrderBy": "{{DESC}}"}' --filter-criteria '{"FilterCriterion":[{"CriterionKey":"{{ACCOUNT_ID}}", "FilterCondition":{"EqualsValue":"111122223333"}}] }'  --max-results {{5}}
  ```
+ Esegui l'[GetCoverageStatistics](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_GetCoverageStatistics.html)API per recuperare le statistiche aggregate sulla copertura basate su. `statisticsType`
  + Puoi modificare il `statisticsType` di esempio con una delle opzioni seguenti:
    + `COUNT_BY_COVERAGE_STATUS`: rappresenta le statistiche di copertura per i cluster EKS aggregate per stato di copertura.
    + `COUNT_BY_RESOURCE_TYPE`— Statistiche di copertura aggregate in base al tipo di AWS risorsa nell'elenco.
    + È possibile modificare il `filter-criteria` di esempio nel comando. Puoi utilizzare le seguenti opzioni per `CriterionKey`:
      + `ACCOUNT_ID`
      + `CLUSTER_NAME`
      + `RESOURCE_TYPE`
      + `COVERAGE_STATUS`
      + `ADDON_VERSION`
      + `MANAGEMENT_TYPE`
  + Per trovare le `detectorId` informazioni relative al tuo account e alla regione corrente, consulta la pagina **Impostazioni** nella [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)console o esegui l'[https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html)API.

  ```
  aws guardduty --region {{us-east-1}} get-coverage-statistics --detector-id {{12abc34d567e8fa901bc2d34e56789f0}} --statistics-type {{COUNT_BY_COVERAGE_STATUS}} --filter-criteria '{"FilterCriterion":[{"CriterionKey":"{{ACCOUNT_ID}}", "FilterCondition":{"EqualsValue":"123456789012"}}] }'
  ```

------

Se lo stato di copertura del cluster EKS è **Non integro**, consulta [Risoluzione dei problemi di copertura del runtime di Amazon EKS](#eks-runtime-monitoring-coverage-issues-troubleshoot).

## Modifica dello stato della copertura con EventBridge notifiche
<a name="eks-runtime-monitoring-coverage-status-change"></a>

Lo stato di copertura di un cluster EKS nel tuo account potrebbe essere visualizzato come **Non integro**. Per rilevare quando lo stato di copertura diventa **Non integro**, ti consigliamo di monitorarlo periodicamente e di risolvere i problemi se è **Non integro**. In alternativa, puoi creare una EventBridge regola Amazon per avvisarti quando lo stato della copertura cambia `Unhealthy` da `Healthy` o in altro modo. Per impostazione predefinita, GuardDuty lo pubblica nel [EventBridge bus](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-event-bus.html) per il tuo account.

### Schema di esempio delle notifiche
<a name="coverage-status-eventbridge-schema"></a>

 EventBridge Di norma, è possibile utilizzare gli eventi e i modelli di eventi di esempio predefiniti per ricevere notifiche sullo stato della copertura. Per ulteriori informazioni sulla creazione di una EventBridge regola, consulta [Create rule](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-get-started.html#eb-gs-create-rule) nella *Amazon EventBridge User Guide*. 

Inoltre, puoi creare un pattern di eventi personalizzato utilizzando lo schema di esempio delle notifiche seguente. Assicurati di sostituire i valori per il tuo account. Per ricevere una notifica quando lo stato di copertura del tuo cluster Amazon EKS cambia da `Healthy` a`Unhealthy`, `detail-type` dovresti farlo{{GuardDuty Runtime Protection Unhealthy}}. Per ricevere una notifica quando lo stato della copertura cambia da `Unhealthy` a`Healthy`, sostituisci il valore di `detail-type` con{{GuardDuty Runtime Protection Healthy}}.

```
{
  "version": "0",
  "id": "event ID",
  "detail-type": "GuardDuty Runtime Protection {{Unhealthy}}",
  "source": "aws.guardduty",
  "account": "Account AWS ID",
  "time": "event timestamp (string)",
  "region": "Regione AWS",
  "resources": [
       ],
  "detail": {
    "schemaVersion": "1.0",
    "resourceAccountId": "string",
    "currentStatus": "string",
    "previousStatus": "string",
    "resourceDetails": {
        "resourceType": "EKS",
        "eksClusterDetails": { 
            "clusterName": "string",
            "availableNodes": "string",
             "desiredNodes": "string",
             "addonVersion": "string"
         }
    },
    "issue": "string",
    "lastUpdatedAt": "timestamp"
  }
}
```

## Risoluzione dei problemi di copertura del runtime di Amazon EKS
<a name="eks-runtime-monitoring-coverage-issues-troubleshoot"></a>

Se lo stato di copertura per il tuo cluster EKS è`Unhealthy`, puoi visualizzare l'errore corrispondente nella colonna **Problema** della GuardDuty console o utilizzando il tipo di [CoverageResource](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_CoverageResource.html)dati.

Quando utilizzi tag di inclusione o di esclusione per monitorare in modo selettivo i cluster EKS, la sincronizzazione dei tag potrebbe richiedere del tempo. Ciò potrebbe influire sullo stato di copertura del cluster EKS associato. Puoi provare a rimuovere e aggiungere nuovamente il tag corrispondente (di inclusione o di esclusione). Per ulteriori informazioni, consulta [Assegnazione di tag alle risorse Amazon EKS](https://docs.aws.amazon.com/eks/latest/userguide/eks-using-tags.html) nella **Guida per l'utente di Amazon EKS**.

La struttura di un problema di copertura è `Issue type:Extra information`. In genere, in caso di problemi vengono fornite *Informazioni supplementari* facoltative che possono includere specifiche eccezioni o descrizioni del problema sul lato client. Sulla base di *informazioni aggiuntive*, le tabelle seguenti forniscono i passaggi consigliati per risolvere i problemi di copertura per i cluster EKS.


- **Creazione del componente aggiuntivo non riuscita**
  - **Informazioni supplementari:** L'addon non `aws-guardduty-agent` è compatibile con la versione corrente del cluster. {{ClusterName}} Il componente aggiuntivo specificato non è supportato.
  - **Fasi consigliate per la risoluzione dei problemi:** Assicurati di utilizzare una delle versioni di Kubernetes che supportano l'implementazione del componente aggiuntivo EKS `aws-guardduty-agent`. Per ulteriori informazioni, consulta [Versioni di Kubernetes supportate dal security agent GuardDuty](prereq-runtime-monitoring-eks-support.md#gdu-agent-supported-k8-version). Per informazioni sull'aggiornamento della versione di Kubernetes, consulta [Aggiornamento di una versione Kubernetes del cluster Amazon EKS](https://docs.aws.amazon.com/eks/latest/userguide/update-cluster.html).

- **Creazione del componente aggiuntivo non riuscita Aggiornamento del componente aggiuntivo non riuscito Stato del componente aggiuntivo non integro**
  - **Informazioni supplementari:** Problema relativo al componente aggiuntivo EKS - `AddonIssueCode`: `AddonIssueMessage`
  - **Fasi consigliate per la risoluzione dei problemi:** Per informazioni sui passaggi consigliati per un codice di problema specifico del componente aggiuntivo, consulta. [Troubleshooting steps for Addon creation/updatation error with Addon issue code](#gdu-eks-runtime-coverage-addon-issues)<br />Per un elenco dei codici di problema relativi ai componenti aggiuntivi che potresti riscontrare in questo problema, consulta. [AddonIssue](https://docs.aws.amazon.com/eks/latest/APIReference/API_AddonIssue.html#API_AddonIssue_Contents)<br />

- ** Creazione endpoint VPC non riuscita **
  - **Informazioni supplementari:** La creazione di endpoint VPC non è supportata per VPC condiviso {{vpcId}} / **Fasi consigliate per la risoluzione dei problemi:** Il Runtime Monitoring ora supporta l'uso di un VPC condiviso all'interno di un'organizzazione. Assicurati che i tuoi account soddisfino tutti i prerequisiti. Per ulteriori informazioni, consulta [Prerequisiti per l'utilizzo di un VPC condiviso](runtime-monitoring-shared-vpc.md#shared-vpc-prerequisite-runtime-monitoring).
  - **Informazioni supplementari:** **Solo quando si utilizza un VPC condiviso con configurazione automatizzata degli agenti**<br />L'ID dell'account proprietario {{111122223333}} per il VPC condiviso {{vpcId}} non ha né il monitoraggio del runtime né la configurazione automatica degli agenti abilitati o entrambi. / **Fasi consigliate per la risoluzione dei problemi:** L'account proprietario del VPC condiviso deve abilitare il monitoraggio del runtime e la configurazione automatica degli agenti per almeno un tipo di risorsa (Amazon EKS o Amazon ECS ())AWS Fargate. Per ulteriori informazioni, consulta [Prerequisiti specifici per il monitoraggio del runtime GuardDuty](runtime-monitoring-shared-vpc.md#shared-vpc-runtime-monitoring-prereq-gd-setup).
  - **Informazioni supplementari:** L'abilitazione del DNS privato richiede entrambi `enableDnsSupport` gli attributi `enableDnsHostnames` VPC impostati su `true` {{vpcId}} for (Service: Ec2, Code:400 Status, Request ID:). {{a1b2c3d4-5678-90ab-cdef-EXAMPLE11111}} / **Fasi consigliate per la risoluzione dei problemi:** Assicurati che i seguenti attributi VPC siano impostati su `true` – `enableDnsSupport` e `enableDnsHostnames`. Per ulteriori informazioni, consulta [Attributi DNS nel VPC](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-dns.html#vpc-dns-support).<br />**Se utilizzi la console Amazon VPC su [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)per creare Amazon VPC, assicurati di selezionare sia **Abilita nomi host DNS che Abilita risoluzione DNS**.** Per ulteriori informazioni, consulta [Opzioni di configurazione del VPC](https://docs.aws.amazon.com/vpc/latest/userguide/create-vpc.html#create-vpc-options).

- **Eliminazione degli endpoint VPC condivisi non riuscita**
  - **Informazioni supplementari:** L'eliminazione dell'endpoint VPC condiviso non è consentita per ID account, VPC {{111122223333}} {{vpcId}} condiviso, ID account proprietario. {{555555555555}}
  - **Fasi consigliate per la risoluzione dei problemi:** [See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/guardduty/latest/ug/eks-runtime-monitoring-coverage.html)

- **Cluster EKS locali**
  - **Informazioni supplementari:** I componenti aggiuntivi EKS non sono supportati sui cluster outpost locali.
  - **Fasi consigliate per la risoluzione dei problemi:** Non utilizzabile.<br />Per ulteriori informazioni, consulta [Amazon EKS on AWS outposts](https://docs.aws.amazon.com/eks/latest/userguide/eks-outposts.html).

- **Autorizzazione per l'abilitazione del monitoraggio del runtime EKS non concessa**
  - **Informazioni supplementari:** (può mostrare o meno informazioni aggiuntive)
  - **Fasi consigliate per la risoluzione dei problemi:** [See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/guardduty/latest/ug/eks-runtime-monitoring-coverage.html)

- **Provisioning delle risorse per l'abilitazione del monitoraggio del runtime EKS in corso**
  - **Informazioni supplementari:** (può mostrare o meno informazioni aggiuntive)
  - **Fasi consigliate per la risoluzione dei problemi:** Non utilizzabile. <br />Dopo aver abilitato il monitoraggio del runtime EKS, lo stato di copertura potrebbe rimanere `Unhealthy` fino al completamento della fase di provisioning delle risorse. Lo stato di copertura viene monitorato e aggiornato periodicamente.

- **Altri (qualsiasi altro problema)**
  - **Informazioni supplementari:** Errore dovuto a un errore di autorizzazione
  - **Fasi consigliate per la risoluzione dei problemi:** Disattiva il monitoraggio del runtime EKS, quindi riattivalo. Assicurati che anche l' GuardDuty agente venga distribuito, automaticamente GuardDuty o manualmente.


**Procedura di risoluzione dei problemi relativi all' creation/updation errore Addon con codice di problema di Addon**  

<table>
<thead>
  <tr><th>Errore di creazione o aggiornamento del componente aggiuntivo</th><th>Fasi per la risoluzione dei problemi</th></tr>
</thead>
<tbody>
  <tr><td>Problema relativo all'addon EKS`InsufficientNumberOfReplicas`: il componente aggiuntivo non è integro perché non ha il numero di repliche desiderato.</td><td> [See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/guardduty/latest/ug/eks-runtime-monitoring-coverage.html) </td></tr>
  <tr><td>Problema relativo al componente aggiuntivo EKS`InsufficientNumberOfReplicas`: Il componente aggiuntivo non è integro perché uno o più pod non sono pianificati. Sono disponibili nodi:. `0/x` `x Insufficient cpu. preemption: not eligible due to preemptionPolicy=Never`</td><td rowspan="3">Per risolvere il problema, è possibile procedere in uno dei seguenti modi:[See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/guardduty/latest/ug/eks-runtime-monitoring-coverage.html) Il messaggio viene visualizzato `o/x` perché GuardDuty riporta solo il primo errore rilevato. Il numero effettivo di pod in esecuzione nel GuardDuty daemonset potrebbe essere maggiore di 0. </td></tr>
  <tr><td>Problema relativo al componente aggiuntivo EKS -`InsufficientNumberOfReplicas`: Il componente aggiuntivo non è integro perché uno o più pod non sono pianificati. Sono disponibili nodi:. `0/x` `x Too many pods. preemption: not eligible due to preemptionPolicy=Never`</td></tr>
  <tr><td>EKS Addon Issue -`InsufficientNumberOfReplicas`: Il componente aggiuntivo non è integro perché uno o più pod non sono pianificati. Sono disponibili nodi:. `0/x` `1 Insufficient memory. preemption: not eligible due to preemptionPolicy=Never`</td></tr>
  <tr><td>EKS Addon Issue -`InsufficientNumberOfReplicas`: Il componente aggiuntivo non è salutare perché uno o più pod hanno contenitori in attesa `CrashLoopBackOff: Completed`</td><td>Puoi visualizzare i log associati al pod e identificare il problema. *Per informazioni su come eseguire questa operazione, consulta [Debug Running Pods](https://kubernetes.io/docs/tasks/debug/debug-application/debug-running-pod/) nella documentazione di Kubernetes.*<br />Utilizza la seguente lista di controllo per risolvere questo problema relativo al componente aggiuntivo:[See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/guardduty/latest/ug/eks-runtime-monitoring-coverage.html)</td></tr>
  <tr><td>Problema relativo al componente aggiuntivo EKS`InsufficientNumberOfReplicas`: il componente aggiuntivo non è salutare perché in uno o più pod sono presenti contenitori in attesa `CrashLoopBackOff: Error`</td><td>Puoi visualizzare i log associati al pod e identificare il problema. *Per informazioni su come eseguire questa operazione, consulta [Debug Running Pods](https://kubernetes.io/docs/tasks/debug/debug-application/debug-running-pod/) nella documentazione di Kubernetes.*<br />Dopo aver identificato il problema, utilizza la seguente lista di controllo per risolverlo:[See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/guardduty/latest/ug/eks-runtime-monitoring-coverage.html)</td></tr>
  <tr><td>EKS Addon Issue -`AdmissionRequestDenied`: admission webhook `"validate.kyverno.svc-fail"` ha negato la richiesta: policy `DaemonSet/amazon-guardduty/aws-guardduty-agent` per la violazione delle risorse: restrict-image-registries::... `autogen-validate-registries`</td><td>[See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/guardduty/latest/ug/eks-runtime-monitoring-coverage.html) </td></tr>
  <tr><td>EKS Addon Issue -`ConfigurationConflict`: Conflitti rilevati durante il tentativo di candidatura. Non continuerà a causa della modalità di risoluzione dei conflitti. `Conflicts: DaemonSet.apps aws-guardduty-agent - .spec.template.spec.containers[name="aws-guardduty-agent"].image`</td><td>Quando crei o aggiorni l'Addon, fornisci il flag di `OVERWRITE` risoluzione del conflitto. Ciò potrebbe sovrascrivere qualsiasi modifica apportata direttamente alle risorse correlate in Kubernetes utilizzando l'API Kubernetes.<br />Puoi prima [rimuovere un componente aggiuntivo Amazon EKS da un cluster](https://docs.aws.amazon.com/eks/latest/userguide/removing-an-add-on.html) e poi reinstallarlo.</td></tr>
  <tr><td>Problema relativo al componente aggiuntivo EKS - `AccessDenied: priorityclasses.scheduling.k8s.io "aws-guardduty-agent.priorityclass" is forbidden: User "eks:addon-manager" cannot patch resource "priorityclasses" in API group "scheduling.k8s.io" at the cluster scope`</td><td rowspan="2">È necessario aggiungere l'autorizzazione mancante al `eks:addon-cluster-admin ClusterRoleBinding` manuale. Aggiungi quanto segue `yaml` a`eks:addon-cluster-admin`:<pre>---<br />kind: ClusterRoleBinding<br />apiVersion: rbac.authorization.k8s.io/v1<br />metadata:<br />  name: eks:addon-cluster-admin<br />subjects:<br />- kind: User<br />  name: eks:addon-manager<br />  apiGroup: rbac.authorization.k8s.io<br />roleRef:<br />  kind: ClusterRole<br />  name: cluster-admin<br />  apiGroup: rbac.authorization.k8s.io<br />---</pre><br />Ora puoi applicarlo `yaml` al tuo cluster Amazon EKS utilizzando il seguente comando:<pre>kubectl apply -f eks-addon-cluster-admin.yaml</pre></td></tr>
  <tr><td>AddonUpdationFailed: EKSAddonIssue - `AccessDenied: namespaces\"amazon-guardduty\"isforbidden:User\"eks:addon-manager\"cannotpatchresource\"namespaces\"inAPIgroup\"\"inthenamespace\"amazon-guardduty\"`</td></tr>
  <tr><td>Problema relativo al componente aggiuntivo EKS - `AccessDenied: admission webhook "validation.gatekeeper.sh" denied the request: [all-namespace-must-have-label-owner] All namespaces must have an `owner` label`</td><td>È necessario disabilitare il controller o fare in modo che il controller accetti le richieste dal cluster Amazon EKS.<br />Prima di creare o aggiornare il componente aggiuntivo, puoi anche creare uno spazio dei GuardDuty nomi ed etichettarlo come. `owner`</td></tr>
  <tr><td>Problema relativo al componente aggiuntivo EKS - `AccessDenied: admission webhook "validation.gatekeeper.sh" denied the request: [all-namespace-must-have-label-owner] All namespaces must have an `owner` label`</td><td>È necessario disabilitare il controller o fare in modo che il controller accetti le richieste dal cluster Amazon EKS.<br />Prima di creare o aggiornare il componente aggiuntivo, puoi anche creare uno spazio dei GuardDuty nomi ed etichettarlo come. `owner`</td></tr>
  <tr><td>Problema relativo al componente aggiuntivo EKS - `AccessDenied: admission webhook "validation.gatekeeper.sh" denied the request: [allowed-container-registries] container <aws-guardduty-agent> has an invalid image registry`</td><td>Aggiungi il registro delle immagini per GuardDuty al tuo controller `allowed-container-registries` di ammissione. Per ulteriori informazioni, consultate il *repository ECR per EKS v1.8.1-eks-build.2* in. [Agente di hosting del repository Amazon ECR GuardDuty](runtime-monitoring-ecr-repository-gdu-agent.md)</td></tr>
</tbody>
</table>
Errore di creazione o aggiornamento del componente aggiuntivo	Fasi per la risoluzione dei problemi
Problema relativo all'addon EKS`InsufficientNumberOfReplicas`: il componente aggiuntivo non è integro perché non ha il numero di repliche desiderato.	[See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/guardduty/latest/ug/eks-runtime-monitoring-coverage.html)
Problema relativo al componente aggiuntivo EKS`InsufficientNumberOfReplicas`: Il componente aggiuntivo non è integro perché uno o più pod non sono pianificati. Sono disponibili nodi:. `0/x` `x Insufficient cpu. preemption: not eligible due to preemptionPolicy=Never`	Per risolvere il problema, è possibile procedere in uno dei seguenti modi:[See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/guardduty/latest/ug/eks-runtime-monitoring-coverage.html) Il messaggio viene visualizzato `o/x` perché GuardDuty riporta solo il primo errore rilevato. Il numero effettivo di pod in esecuzione nel GuardDuty daemonset potrebbe essere maggiore di 0.
Problema relativo al componente aggiuntivo EKS -`InsufficientNumberOfReplicas`: Il componente aggiuntivo non è integro perché uno o più pod non sono pianificati. Sono disponibili nodi:. `0/x` `x Too many pods. preemption: not eligible due to preemptionPolicy=Never`
EKS Addon Issue -`InsufficientNumberOfReplicas`: Il componente aggiuntivo non è integro perché uno o più pod non sono pianificati. Sono disponibili nodi:. `0/x` `1 Insufficient memory. preemption: not eligible due to preemptionPolicy=Never`
EKS Addon Issue -`InsufficientNumberOfReplicas`: Il componente aggiuntivo non è salutare perché uno o più pod hanno contenitori in attesa `CrashLoopBackOff: Completed`	Puoi visualizzare i log associati al pod e identificare il problema. Per informazioni su come eseguire questa operazione, consulta [Debug Running Pods](https://kubernetes.io/docs/tasks/debug/debug-application/debug-running-pod/) nella documentazione di Kubernetes. Utilizza la seguente lista di controllo per risolvere questo problema relativo al componente aggiuntivo:[See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/guardduty/latest/ug/eks-runtime-monitoring-coverage.html)
Problema relativo al componente aggiuntivo EKS`InsufficientNumberOfReplicas`: il componente aggiuntivo non è salutare perché in uno o più pod sono presenti contenitori in attesa `CrashLoopBackOff: Error`	Puoi visualizzare i log associati al pod e identificare il problema. Per informazioni su come eseguire questa operazione, consulta [Debug Running Pods](https://kubernetes.io/docs/tasks/debug/debug-application/debug-running-pod/) nella documentazione di Kubernetes. Dopo aver identificato il problema, utilizza la seguente lista di controllo per risolverlo:[See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/guardduty/latest/ug/eks-runtime-monitoring-coverage.html)
EKS Addon Issue -`AdmissionRequestDenied`: admission webhook `"validate.kyverno.svc-fail"` ha negato la richiesta: policy `DaemonSet/amazon-guardduty/aws-guardduty-agent` per la violazione delle risorse: restrict-image-registries::... `autogen-validate-registries`	[See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/guardduty/latest/ug/eks-runtime-monitoring-coverage.html)
EKS Addon Issue -`ConfigurationConflict`: Conflitti rilevati durante il tentativo di candidatura. Non continuerà a causa della modalità di risoluzione dei conflitti. `Conflicts: DaemonSet.apps aws-guardduty-agent - .spec.template.spec.containers[name="aws-guardduty-agent"].image`	Quando crei o aggiorni l'Addon, fornisci il flag di `OVERWRITE` risoluzione del conflitto. Ciò potrebbe sovrascrivere qualsiasi modifica apportata direttamente alle risorse correlate in Kubernetes utilizzando l'API Kubernetes. Puoi prima [rimuovere un componente aggiuntivo Amazon EKS da un cluster](https://docs.aws.amazon.com/eks/latest/userguide/removing-an-add-on.html) e poi reinstallarlo.
Problema relativo al componente aggiuntivo EKS - `AccessDenied: priorityclasses.scheduling.k8s.io "aws-guardduty-agent.priorityclass" is forbidden: User "eks:addon-manager" cannot patch resource "priorityclasses" in API group "scheduling.k8s.io" at the cluster scope`	È necessario aggiungere l'autorizzazione mancante al `eks:addon-cluster-admin ClusterRoleBinding` manuale. Aggiungi quanto segue `yaml` a`eks:addon-cluster-admin`: --- kind: ClusterRoleBinding apiVersion: rbac.authorization.k8s.io/v1 metadata: name: eks:addon-cluster-admin subjects: - kind: User name: eks:addon-manager apiGroup: rbac.authorization.k8s.io roleRef: kind: ClusterRole name: cluster-admin apiGroup: rbac.authorization.k8s.io --- Ora puoi applicarlo `yaml` al tuo cluster Amazon EKS utilizzando il seguente comando: kubectl apply -f eks-addon-cluster-admin.yaml
AddonUpdationFailed: EKSAddonIssue - `AccessDenied: namespaces\"amazon-guardduty\"isforbidden:User\"eks:addon-manager\"cannotpatchresource\"namespaces\"inAPIgroup\"\"inthenamespace\"amazon-guardduty\"`
Problema relativo al componente aggiuntivo EKS - `AccessDenied: admission webhook "validation.gatekeeper.sh" denied the request: [all-namespace-must-have-label-owner] All namespaces must have an `owner` label`	È necessario disabilitare il controller o fare in modo che il controller accetti le richieste dal cluster Amazon EKS. Prima di creare o aggiornare il componente aggiuntivo, puoi anche creare uno spazio dei GuardDuty nomi ed etichettarlo come. `owner`
Problema relativo al componente aggiuntivo EKS - `AccessDenied: admission webhook "validation.gatekeeper.sh" denied the request: [all-namespace-must-have-label-owner] All namespaces must have an `owner` label`	È necessario disabilitare il controller o fare in modo che il controller accetti le richieste dal cluster Amazon EKS. Prima di creare o aggiornare il componente aggiuntivo, puoi anche creare uno spazio dei GuardDuty nomi ed etichettarlo come. `owner`
Problema relativo al componente aggiuntivo EKS - `AccessDenied: admission webhook "validation.gatekeeper.sh" denied the request: [allowed-container-registries] container has an invalid image registry`	Aggiungi il registro delle immagini per GuardDuty al tuo controller `allowed-container-registries` di ammissione. Per ulteriori informazioni, consultate il repository ECR per EKS v1.8.1-eks-build.2 in. [Agente di hosting del repository Amazon ECR GuardDuty](runtime-monitoring-ecr-repository-gdu-agent.md)