Amazon EKS 集群支持的先决条件

本节包括监控您的 Amazon EKS 资源运行时行为的先决条件。满足这些先决条件后，请参阅启用 GuardDuty 运行时监控。

验证架构要求

您使用的平台可能会影响 GuardDuty 安全代理支持 GuardDuty 从您的EKS集群接收运行时事件的方式。您必须验证自己使用的是其中一个经过验证的平台。如果您要手动管理 GuardDuty 代理，请确保 Kubernetes 版本支持当前正在使用的 GuardDuty 代理版本。

操作系统分布、内核版本和CPU架构会影响 GuardDuty 安全代理提供的支持。下表显示了用于部署 GuardDuty 安全代理和配置EKS运行时监控的经过验证的配置。

操作系统发行版¹	内核版本	内核支持	CPU建筑		支持的 Kubernetes 版本
操作系统发行版¹	内核版本	内核支持	x64 () AMD64	Graviton () ARM64 （Graviton2 及以上）²	支持的 Kubernetes 版本
Ubuntu	5.4、5.10、5.15、6.1 ³	e BPF Tracepoints，Kp	支持	支持	v1.21-v1.30
AL2
AL2023 ⁴
Bottlerocket					v1.23-v1.30

对各种操作系统的支持- GuardDuty 已验证支持在上表中列出的操作系统上使用运行时监控。如果您使用不同的操作系统并且能够成功安装安全代理，则可能会获得所列操作系统发行版中 GuardDuty 已通过验证提供的所有预期安全值。
Amazon EKS 集群的运行时监控不支持第一代 Graviton 实例，例如 A1 实例类型。
目前，在内核版本6.1中， GuardDuty 无法生成GuardDuty 运行时监控查找类型与之相关的内容域名系统 (DNS) 事件。
随着 GuardDuty 安全代理 v1.6. AL2 0 及更高版本的发布，运行时监控支持 023。有关更多信息，请参阅 GuardDuty 适用于 Amazon EKS 集群的安全代理。

下表显示了安全代理支持的EKS集群的 Kubernetes 版本。 GuardDuty

Kubernetes 版本	Amazon EKS 附加 GuardDuty 安全代理版本
1.28-1.30	v1.4.1 及更高版本
1.27	v1.3.0 及更高版本
1.26	v1.2.0 及更高版本
1.21-1.25	所有版本

某些 GuardDuty 安全代理版本将终止标准支持。有关代理版本的信息，请参见GuardDuty 适用于 Amazon EKS 集群的安全代理。

下表显示了 GuardDuty (aws-guardduty-agent) 的 Amazon EKS 附加组件CPU和内存限制。

参数	最小限制	最大限制
CPU	200m	1000m
内存	256Mi	1024Mi

当您使用 Amazon EKS 插件版本 1.5.0 或更高版本时， GuardDuty 可以根据您的CPU和内存值配置插件架构。有关可配置范围的信息，请参见可配置的参数和值。

启用EKS运行时监控并评估EKS集群的覆盖状态后，您可以设置和查看容器洞察指标。有关更多信息，请参阅设置CPU和内存监控。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

适用于 Fargate（ECS仅限）集群

启用运行时监控