手動更新 Amazon EKS 資源的安全代理程式 - Amazon GuardDuty

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

手動更新 Amazon EKS 資源的安全代理程式

當您手動管理 GuardDuty 安全代理程式時,您必須負責更新您帳戶的代理程式。如需新代理程式版本的通知,您可以訂閱 RSS 摘要至 GuardDuty 安全代理程式發行版本

您可以將安全代理程式更新至最新版本,以受益於新增的支援和改進。如果目前的代理程式版本達到標準支援結束,則若要繼續使用執行期監控 (或EKS執行期監控),您必須更新至下一個可用的或最新的代理程式版本。

必要條件

更新安全代理程式版本之前,請確定您打算使用的代理程式版本與您的 Kubernetes 版本相容。如需詳細資訊,請參閱 GuardDuty 安全代理程式支援的 Kubernetes 版本

Console

  1. 開啟位於 https://console.aws.amazon.com/eks/home#/clusters 的 Amazon EKS主控台。

  2. 選擇您的叢集名稱

  3. 選擇附加元件

  4. 附加元件下,選取GuardDuty執行期監控

  5. 選擇編輯以更新客服人員詳細資訊。

  6. 設定 GuardDuty 執行期監控頁面上,更新詳細資訊。

  7. (選用) 更新附加元件組態參數

    如果您的EKS附加元件版本1.5.0 或更新版本,您也可以更新附加元件組態設定。

    1. 展開選用組態設定以檢視組態結構描述。

    2. 根據 中提供的範圍更新參數值設定EKS附加元件參數

    3. 選擇儲存變更以開始更新。

    4. 對於衝突解析方法,當您將參數的值更新為非預設值時,您選擇的選項將用於解析衝突。如需所列選項的詳細資訊,請參閱《Amazon EKSAPI參考resolveConflicts》中的 。

API/CLI

若要更新 Amazon EKS叢集 GuardDuty 的安全代理程式,請參閱更新附加元件

注意

對於附加元件 version,如果您選擇 1.5.0 或更新版本,執行期監控支援設定 GuardDuty 代理程式的特定參數。如需參數範圍的詳細資訊,請參閱 設定EKS附加元件參數

使用附加元件 1.5.0 版及更高版本支援的可設定值時,您可以使用下列 AWS CLI 範例。請務必使用 v1.8.1-eks-build.2 取代以紅色反白顯示的預留位置值,以及Example.json與設定值相關聯的 。 GuardDuty recommends 是最新且預設的代理程式版本。 

aws eks update-addon --region us-east-1 --cluster-name myClusterName --addon-name aws-guardduty-agent --addon-version v1.8.1-eks-build.2 --configuration-values 'file://example.json'
範例 Example.json
{
	"priorityClassName": "aws-guardduty-agent.priorityclass-high",
	"dnsPolicy": "Default",
	"resources": {
		"requests": {
			"cpu": "237m",
			"memory": "512Mi"
		},
		"limits": {
			"cpu": "2000m",
			"memory": "2048Mi"
		}
	}	
}

如果您的 Amazon EKS 附加元件版本為 1.5.0 或更新版本,且您已設定附加元件結構描述,您可以驗證叢集的值是否正確顯示。如需詳細資訊,請參閱驗證組態結構描述更新