Comportamento automatizado de configuração do agente com parâmetros configurados Parâmetros e valores configuráveis

Configurar parâmetros do agente de GuardDuty segurança (complemento) para a Amazon EKS

Você pode configurar parâmetros específicos do seu agente de GuardDuty segurança para a AmazonEKS. Esse suporte está disponível para a versão 1.5.0 e superior do GuardDuty Security Agent. Para obter informações sobre as versões mais recentes do complemento, consulteGuardDuty agente de segurança para EKS clusters da Amazon.

Por que devo atualizar o esquema de configuração do agente de segurança: O esquema de configuração do agente GuardDuty de segurança é o mesmo em todos os contêineres em seus EKS clusters da Amazon. Quando os valores padrão não estiverem alinhados com as cargas de trabalho e o tamanho da instância associados, considere definir as configurações, as CPU configurações de memória e as configurações. PriorityClass dnsPolicy Independentemente de como você gerencia o GuardDuty agente para seus EKS clusters da Amazon, você pode configurar ou atualizar a configuração existente desses parâmetros.

Comportamento automatizado de configuração do agente com parâmetros configurados

Quando GuardDuty gerencia o agente de segurança (EKScomplemento) em seu nome, ele atualiza o complemento conforme necessário. GuardDuty definirá o valor dos parâmetros configuráveis como um valor padrão. No entanto, você ainda pode atualizar os parâmetros para o valor desejado. Se isso levar a um conflito, a opção padrão resolveConflictséNone.

Parâmetros e valores configuráveis

Para obter informações sobre as etapas para configurar os parâmetros do complemento, consulte:

As tabelas a seguir fornecem os intervalos e valores que você pode usar para implantar o EKS complemento Amazon manualmente ou atualizar as configurações existentes do complemento.

CPUconfigurações

Parâmetros	Valor padrão	Alcance configurável
Solicitações	200 m	Entre 200m e 10000m, ambos inclusive
Limites	1000 m	Entre 200m e 10000m, ambos inclusive

Configurações de memória

Parâmetros	Valor padrão	Alcance configurável
Solicitações	256 milhões	Entre 256Mi e 20000Mi, ambos inclusive
Limites	1024 mi	Entre 256Mi e 20000Mi, ambos inclusive

Configurações do PriorityClass

Quando GuardDuty cria um EKS complemento da Amazon para você, o atribuído PriorityClass éaws-guardduty-agent.priorityclass. Isso significa que nenhuma ação será tomada com base na prioridade do pod do agente. Você pode configurar esse parâmetro adicional escolhendo uma das seguintes PriorityClass opções:

Configurável `PriorityClass`	Valor do `preemptionPolicy`	`preemptionPolicy`descrição	Valor do pod
`aws-guardduty-agent.priorityclass`	`Never`	Nenhuma ação	1000000
`aws-guardduty-agent.priorityclass-high`	`PreemptLowerPriority`	A atribuição desse valor impedirá a execução de um pod com o valor de prioridade menor que o valor do pod do agente.	100000000
`system-cluster-critical`¹	`PreemptLowerPriority`		2000000000
`system-node-critical`¹	`PreemptLowerPriority`		2000001000

¹ O Kubernetes fornece essas duas PriorityClass opções — e. system-cluster-critical system-node-critical Para obter mais informações, consulte a PriorityClassdocumentação do Kubernetes.

Configurações do dnsPolicy

Escolha uma das seguintes opções de DNS política compatíveis com o Kubernetes. Quando nenhuma configuração é especificada, ClusterFirst é usado como o valor padrão.

ClusterFirst
ClusterFirstWithHostNet
Default

Para obter informações sobre essas políticas, consulte a DNSPolítica do Pod na documentação do Kubernetes.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Pré-requisito — Criar um endpoint da Amazon VPC

Instalando o agente de GuardDuty segurança manualmente nos EKS recursos da Amazon