Prerequisiti per il supporto dei EKS cluster Amazon - Amazon GuardDuty

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Prerequisiti per il supporto dei EKS cluster Amazon

Questa sezione include i prerequisiti per il monitoraggio del comportamento di runtime delle tue EKS risorse Amazon. Una volta soddisfatti questi prerequisiti, consulta. Attivazione GuardDuty del monitoraggio del runtime

Convalida dei requisiti relativi all'architettura

La piattaforma utilizzata può influire sul modo GuardDuty in cui GuardDuty Security Agent supporta la ricezione degli eventi di runtime dai EKS cluster. Devi confermare di utilizzare una delle piattaforme verificate. Se gestisci l' GuardDuty agente manualmente, assicurati che la versione di Kubernetes supporti la versione dell' GuardDuty agente attualmente in uso.

Piattaforme verificate

La distribuzione del sistema operativo, la versione del kernel e CPU l'architettura influiscono sul supporto fornito dal security agent. GuardDuty La tabella seguente mostra la configurazione verificata per la distribuzione del GuardDuty security agent e la configurazione del Runtime EKS Monitoring.

Distribuzione del sistema operativo1 Versione del kernel Supporto del kernel CPUarchitettura Versione di Kubernetes supportata

x64 () AMD64

Gravitone () ARM64

(Graviton2 e versioni successive) 2

Ubuntu

5.4, 5.10, 5.15, 6.1 3

e. Tracepoints, Kprobe BPF

Supportato

Supportato

v1.21 - v1.30

AL2

AL2023 4

Bottlerocket

v1.23 - v1.30

  1. Supporto per vari sistemi operativi: GuardDuty ha verificato il supporto per l'utilizzo del Runtime Monitoring sui sistemi operativi elencati nella tabella precedente. Se utilizzate un sistema operativo diverso e riuscite a installare correttamente il Security Agent, potreste ottenere tutto il valore di sicurezza previsto che GuardDuty è stato verificato e fornito con la distribuzione del sistema operativo elencata.

  2. Il monitoraggio del runtime per EKS i cluster Amazon non supporta le istanze Graviton di prima generazione come i tipi di istanze A1.

  3. Attualmente, con la versione Kernel6.1, non è GuardDuty possibile generare GuardDuty Tipi di risultati del monitoraggio del runtime dati correlati a. Eventi Domain Name System () DNS

  4. Runtime Monitoring supporta AL2 023 con il rilascio del GuardDuty security agent v1.6.0 e versioni successive. Per ulteriori informazioni, consulta GuardDuty agente di sicurezza per EKS cluster Amazon.

Versioni di Kubernetes supportate dal security agent GuardDuty

La tabella seguente mostra le versioni di Kubernetes per i tuoi EKS cluster supportate dal Security Agent. GuardDuty

Versione di Kubernetes

Versione del GuardDuty Security Agent EKS aggiuntivo di Amazon

1,28 - 1,30

v1.4.1 e successive

1.27

v1.3.0 e versioni successive

1.26

v1.2.0 e versioni successive

1.21 - 1.25

Tutte le versioni

Alcune versioni del GuardDuty Security Agent raggiungeranno la fine del supporto standard. Per informazioni sulle versioni di rilascio degli agenti, vedereGuardDuty agente di sicurezza per EKS cluster Amazon.

CPUe limiti di memoria

La tabella seguente mostra CPU i limiti di memoria per il EKS componente aggiuntivo Amazon per GuardDuty (aws-guardduty-agent).

Parametro Limite minimo Limite massimo

CPU

200 m

1000 m

Memoria

256 Mi

1024 Mi

Quando utilizzi la versione 1.5.0 o successiva del EKS componente aggiuntivo Amazon, GuardDuty offre la possibilità di configurare lo schema del componente aggiuntivo per i tuoi valori CPU e quelli della memoria. Per informazioni sull'intervallo configurabile, consulta. Parametri e valori configurabili

Dopo aver abilitato il EKS Runtime Monitoring e valutato lo stato di copertura dei EKS cluster, puoi configurare e visualizzare le metriche di Container Insight. Per ulteriori informazioni, consulta Configurazione CPU e monitoraggio della memoria.