Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Requisitos previos para el soporte de EKS clústeres de Amazon
En esta sección se incluyen los requisitos previos para monitorizar el comportamiento en tiempo de ejecución de tus EKS recursos de Amazon. Una vez que se cumplan estos requisitos previos, consulte. ¿Habilitar la GuardDuty supervisión del tiempo
Validación de los requisitos de arquitectura
La plataforma que utilice puede afectar a la forma GuardDuty en que el agente GuardDuty de seguridad admite la recepción de los eventos de tiempo de ejecución de sus EKS clústeres. Debe validar que esté utilizando una de las plataformas verificadas. Si administra el GuardDuty agente manualmente, asegúrese de que la versión de Kubernetes sea compatible con la versión del GuardDuty agente que está en uso actualmente.
Plataformas verificadas
La distribución del sistema operativo, la versión del núcleo y la CPU arquitectura afectan al soporte que proporciona el agente de seguridad. GuardDuty En la siguiente tabla se muestra la configuración verificada para implementar el agente GuardDuty de seguridad y configurar EKS Runtime Monitoring.
| Distribución del sistema operativo1 | Versión del kernel | Compatibilidad del kernel | CPUarquitectura | Versión de Kubernetes compatible | |
|---|---|---|---|---|---|
x64 () AMD64 |
Gravitón () ARM64 (Graviton 2 y superior) 2 |
||||
Ubuntu |
5.4, 5.10, 5.15, 6.1 3 |
e BPF Tracepoints, Kprobe |
Soportado |
Soportado |
v1.21 - v1.30 |
AL2 |
|||||
|
AL2023 4 |
|||||
Bottlerocket |
v1.23 - v1.30 |
||||
-
Soporte para varios sistemas operativos: GuardDuty ha verificado la compatibilidad con el uso de Runtime Monitoring en los sistemas operativos que se enumeran en la tabla anterior. Si utiliza un sistema operativo diferente y puede instalar el agente de seguridad correctamente, es posible que obtenga todo el valor de seguridad esperado que se GuardDuty ha verificado para la distribución del sistema operativo indicada.
-
Runtime Monitoring for Amazon EKS clusters no admite la instancia de Graviton de primera generación, como los tipos de instancia A1.
-
Actualmente, con la versión Kernel
6.1, no GuardDuty Tipos de búsqueda de Runtime Monitoring se GuardDuty pueden generar aquellos relacionados Eventos del Sistema de nombres de dominio () DNS con. -
La monitorización del tiempo de ejecución es compatible con la versión AL2 0.23 con la versión 1.6.0 y versiones posteriores del agente de GuardDuty seguridad. Para obtener más información, consulte GuardDuty agente de seguridad para EKS clústeres de Amazon.
Versiones de Kubernetes compatibles con el agente de seguridad GuardDuty
En la siguiente tabla se muestran las versiones de Kubernetes para sus EKS clústeres que son compatibles con el agente de seguridad. GuardDuty
|
Versión de Kubernetes |
Versión del agente GuardDuty de seguridad EKS adicional de Amazon |
|---|---|
|
1.28 - 1.30 |
v1.4.1 y versiones posteriores |
|
1.27 |
v1.3.0 y versiones posteriores |
|
1.26 |
v1.2.0 y versiones posteriores |
|
1.21 - 1.25 |
Todas las versiones |
Algunas de las versiones del agente de GuardDuty seguridad llegarán al final del soporte estándar. Para obtener información sobre las versiones de lanzamiento del agente, consulteGuardDuty agente de seguridad para EKS clústeres de Amazon.
CPUy límites de memoria
En la siguiente tabla se muestran los límites CPU y los límites de memoria del EKS complemento de Amazon para GuardDuty (aws-guardduty-agent).
| Parámetro | Límite mínimo | Límite máximo |
|---|---|---|
CPU |
200m |
1000m |
Memoria |
256 Mi |
1024 Mi |
Cuando utilizas la versión 1.5.0 o superior del EKS complemento de Amazon, GuardDuty ofrece la posibilidad de configurar el esquema del complemento para tus valores CPU y los de memoria. Para obtener información sobre el rango configurable, consulteParámetros y valores configurables.
Después de activar EKS Runtime Monitoring y evaluar el estado de cobertura de EKS los clústeres, puede configurar y ver las métricas de información sobre los contenedores. Para obtener más información, consulte Configuración CPU y supervisión de la memoria.
