Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Prerequisiti per il supporto dei EKS cluster Amazon
Questa sezione include i prerequisiti per il monitoraggio del comportamento di runtime delle tue EKS risorse Amazon. Una volta soddisfatti questi prerequisiti, consulta. Attivazione GuardDuty del monitoraggio del runtime
Convalida dei requisiti relativi all'architettura
La piattaforma utilizzata può influire sul modo GuardDuty in cui GuardDuty Security Agent supporta la ricezione degli eventi di runtime dai EKS cluster. Devi confermare di utilizzare una delle piattaforme verificate. Se gestisci l' GuardDuty agente manualmente, assicurati che la versione di Kubernetes supporti la versione dell' GuardDuty agente attualmente in uso.
Piattaforme verificate
La distribuzione del sistema operativo, la versione del kernel e CPU l'architettura influiscono sul supporto fornito dal security agent. GuardDuty La tabella seguente mostra la configurazione verificata per la distribuzione del GuardDuty security agent e la configurazione del Runtime EKS Monitoring.
Distribuzione del sistema operativo1 | Versione del kernel | Supporto del kernel | CPUarchitettura | Versione di Kubernetes supportata | |
---|---|---|---|---|---|
x64 () AMD64 |
Gravitone () ARM64 (Graviton2 e versioni successive) 2 |
||||
Ubuntu |
5.4, 5.10, 5.15, 6.1 3 |
e. Tracepoints, Kprobe BPF |
Supportato |
Supportato |
v1.21 - v1.30 |
AL2 |
|||||
AL2023 4 |
|||||
Bottlerocket |
v1.23 - v1.30 |
-
Supporto per vari sistemi operativi: GuardDuty ha verificato il supporto per l'utilizzo del Runtime Monitoring sui sistemi operativi elencati nella tabella precedente. Se utilizzate un sistema operativo diverso e riuscite a installare correttamente il Security Agent, potreste ottenere tutto il valore di sicurezza previsto che GuardDuty è stato verificato e fornito con la distribuzione del sistema operativo elencata.
-
Il monitoraggio del runtime per EKS i cluster Amazon non supporta le istanze Graviton di prima generazione come i tipi di istanze A1.
-
Attualmente, con la versione Kernel
6.1
, non è GuardDuty possibile generare GuardDuty Tipi di risultati del monitoraggio del runtime dati correlati a. Eventi Domain Name System () DNS -
Runtime Monitoring supporta AL2 023 con il rilascio del GuardDuty security agent v1.6.0 e versioni successive. Per ulteriori informazioni, consulta GuardDuty agente di sicurezza per EKS cluster Amazon.
Versioni di Kubernetes supportate dal security agent GuardDuty
La tabella seguente mostra le versioni di Kubernetes per i tuoi EKS cluster supportate dal Security Agent. GuardDuty
Versione di Kubernetes |
Versione del GuardDuty Security Agent EKS aggiuntivo di Amazon |
---|---|
1,28 - 1,30 |
v1.4.1 e successive |
1.27 |
v1.3.0 e versioni successive |
1.26 |
v1.2.0 e versioni successive |
1.21 - 1.25 |
Tutte le versioni |
Alcune versioni del GuardDuty Security Agent raggiungeranno la fine del supporto standard. Per informazioni sulle versioni di rilascio degli agenti, vedereGuardDuty agente di sicurezza per EKS cluster Amazon.
CPUe limiti di memoria
La tabella seguente mostra CPU i limiti di memoria per il EKS componente aggiuntivo Amazon per GuardDuty (aws-guardduty-agent
).
Parametro | Limite minimo | Limite massimo |
---|---|---|
CPU |
200 m |
1000 m |
Memoria |
256 Mi |
1024 Mi |
Quando utilizzi la versione 1.5.0 o successiva del EKS componente aggiuntivo Amazon, GuardDuty offre la possibilità di configurare lo schema del componente aggiuntivo per i tuoi valori CPU e quelli della memoria. Per informazioni sull'intervallo configurabile, consulta. Parametri e valori configurabili
Dopo aver abilitato il EKS Runtime Monitoring e valutato lo stato di copertura dei EKS cluster, puoi configurare e visualizzare le metriche di Container Insight. Per ulteriori informazioni, consulta Configurazione CPU e monitoraggio della memoria.