Amazon EKS叢集支援的先決條件

本節包含監控 Amazon EKS 資源執行期行為的先決條件。符合這些先決條件後，請參閱啟用 GuardDuty 執行期監控。

驗證架構需求

您使用的平台可能會影響 GuardDuty 安全代理程式 GuardDuty 支援如何從EKS叢集接收執行期事件。您必須確認您使用的是經過驗證的平台之一。如果您手動管理 GuardDuty 代理程式，請確保 Kubernetes 版本支援目前使用的 GuardDuty 代理程式版本。

作業系統分佈、核心版本和CPU架構會影響 GuardDuty 安全代理程式提供的支援。下表顯示部署 GuardDuty 安全代理程式和設定EKS執行期監控的已驗證組態。

作業系統發行版本¹	核心版本	核心支援	CPU 架構		支援的 Kubernetes 版本
作業系統發行版本¹	核心版本	核心支援	x64 （AMD64）	Graviton （ARM64）（Graviton2 及更高版本）²	支援的 Kubernetes 版本
Ubuntu	5.4、5.10、5.15、6.1³	eBPF Tracepoints，Kprobe	支援	支援	v1.21 - v1.30
AL2
AL2023⁴
Bottlerocket					v1.23 - v1.30

對各種作業系統的支援 - GuardDuty 已驗證在上表中列出的作業系統上使用執行期監控的支援。如果您使用不同的作業系統，且能夠成功安裝安全代理程式，則可能會取得 GuardDuty 已驗證的所有預期安全值，以便提供列出的作業系統分佈。
Amazon EKS叢集的執行期監控不支援第一代 Graviton 執行個體，例如 A1 執行個體類型。
目前，使用核心版本 GuardDuty 時6.1，無法產生與相關的 GuardDuty 執行期監控調查結果類型網域名稱系統（DNS）事件。
執行期監控支援 AL2023 搭配 GuardDuty 安全代理程式 v1.6.0 及更高版本。如需詳細資訊，請參閱GuardDuty Amazon EKS叢集的安全代理程式。

下表顯示 GuardDuty 安全代理程式支援的EKS叢集的 Kubernetes 版本。

Kubernetes 版本	Amazon EKS附加元件 GuardDuty 安全代理程式版本
1.28 - 1.30	v1.4.1 及更新版本
1.27	v1.3.0 及更新版本
1.26	v1.2.0 及更新版本
1.21 - 1.25	所有版本

某些 GuardDuty 安全代理程式版本將達到標準支援結束。如需代理程式版本的相關資訊，請參閱 GuardDuty Amazon EKS叢集的安全代理程式。

下表顯示（） Amazon EKS 附加元件的 GuardDuty CPU和記憶體限制aws-guardduty-agent。

參數	下限	上限
CPU	200 m	1000 m
記憶體	256 Mi	1024 Mi

當您使用 Amazon EKS 附加元件 1.5.0 版或更新版本時， GuardDuty 會提供為您的 CPU和記憶體值設定附加元件結構描述的功能。如需可設定範圍的相關資訊，請參閱可設定的參數和值。

啟用EKS執行期監控並評估EKS叢集的涵蓋範圍狀態後，您可以設定和檢視容器洞察力指標。如需詳細資訊，請參閱設定CPU和記憶體監控。

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

對於 Fargate （ECS 僅限）叢集

啟用執行期監控