Atualização manual do agente de segurança para EKS recursos da Amazon - Amazon GuardDuty

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Atualização manual do agente de segurança para EKS recursos da Amazon

Ao gerenciar o agente GuardDuty de segurança manualmente, você é responsável por atualizá-lo para sua conta. Para receber notificações sobre novas versões do agente, você pode se inscrever em um RSS feed noGuardDuty versões de lançamento do agente de segurança.

Atualize o agente de segurança para a versão mais recente para se beneficiar do suporte e das melhorias adicionais. Se sua versão atual do agente estiver chegando ao fim do suporte padrão, para continuar usando o Runtime Monitoring (ou EKS Runtime Monitoring), você deverá atualizar para a próxima versão disponível ou a mais recente do agente.

Pré-requisito

Antes de atualizar a versão do agente de segurança, verifique se a versão do agente que planeja usar agora é compatível com sua versão do Kubernetes. Para obter mais informações, consulte Versões do Kubernetes suportadas pelo agente de segurança GuardDuty .

Console

  1. Abra o EKS console da Amazon em https://console.aws.amazon.com/eks/home#/clusters.

  2. Escolha o Nome do cluster.

  3. Escolha Complementos.

  4. Em Complementos, selecione GuardDutyRuntime Monitoring.

  5. Selecione Editar para atualizar os detalhes do agente.

  6. Na página Configure GuardDuty Runtime Monitoring, atualize os detalhes.

  7. (Opcional) Atualização dos parâmetros de configuração do complemento

    Se a versão do EKS complemento for 1.5.0 ou superior, você também poderá atualizar as configurações do complemento.

    1. Expanda Configurações opcionais para ver o esquema de configuração.

    2. Atualize os valores dos parâmetros com base no intervalo fornecido em Configurar EKS parâmetros complementares.

    3. Escolha Salvar alterações para iniciar a atualização.

    4. Para o Método de resolução de conflitos, a opção escolhida será usada para resolver um conflito quando você atualizar o valor de um parâmetro para um valor não padrão. Para obter mais informações sobre as opções listadas, consulte resolveConflictsna EKSAPIReferência da Amazon.

API/CLI

Para atualizar o agente GuardDuty de segurança para seus EKS clusters da Amazon, consulte Atualização de um complemento.

nota

Para o complementoversion, se você escolher a versão 1.5.0 ou superior, o Runtime Monitoring oferece suporte à configuração de parâmetros específicos do agente. GuardDuty Para obter informações sobre intervalos de parâmetros, consulte Configurar EKS parâmetros complementares.

Você pode usar o AWS CLI exemplo a seguir ao usar valores configuráveis compatíveis com as versões complementares 1.5.0 e superiores. Certifique-se de substituir os valores do espaço reservado destacados em vermelho e os Example.json associados aos valores configurados. GuardDuty recomenda usar a v1.8.1-eks-build.2, que é a versão mais recente e padrão do agente.

aws eks update-addon --region us-east-1 --cluster-name myClusterName --addon-name aws-guardduty-agent --addon-version v1.8.1-eks-build.2 --configuration-values 'file://example.json'
exemplo Example.json
{
	"priorityClassName": "aws-guardduty-agent.priorityclass-high",
	"dnsPolicy": "Default",
	"resources": {
		"requests": {
			"cpu": "237m",
			"memory": "512Mi"
		},
		"limits": {
			"cpu": "2000m",
			"memory": "2048Mi"
		}
	}	
}

Se a versão do EKS complemento da Amazon for 1.5.0 ou superior e você tiver configurado o esquema do complemento, poderá verificar se os valores aparecem corretamente ou não no seu cluster. Para obter mais informações, consulte Verificação das atualizações do esquema de configuração.