手动更新安全代理 - Amazon GuardDuty
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

手动更新安全代理

当您手动管理 GuardDuty 安全代理时,您有责任为您的账户更新安全代理。要获得有关新代理版本的通知,您可以订阅 RSS 提要GuardDuty 代理发布历史记录

您可以将安全代理更新到最新版本,以受益于新增的支持和改进。如果您当前的代理版本已接近标准支持的终止,则要继续使用运行时监控(或 EKS 运行时监控),则必须更新当前的代理版本。有关发行版本的信息,请参阅GuardDuty 适用于 Amazon EKS 集群的安全代理

先决条件

在更新安全代理版本之前,请确保你现在计划使用的代理版本与你的 Kubernetes 版本兼容。有关更多信息,请参阅 安全代理支持的 Kubernetes 版本 GuardDuty

Console

  1. 从以下位置打开 Amazon EKS 控制台:https://console.aws.amazon.com/eks/home#/clusters

  2. 选择集群名称

  3. 选择 “附加组件”。

  4. 在 “插件” 下,选择 “GuardDuty运行时监控”。

  5. 选择 “编辑” 以更新代理详细信息。

  6. 在 “配置 GuardDuty 运行时监控” 页面上,更新详细信息。

  7. (可选)更新插件配置参数

    如果您的 EKS 附加组件版本为 1.5.0 或更高版本,则还可以更新插件配置设置。

    1. 展开可选配置设置以查看配置架构。

    2. 根据中提供的范围更新参数值配置 EKS 插件参数

    3. 选择保存更改以开始更新。

    4. 对于冲突解决方法,当您将参数的值更新为非默认值时,将使用您选择的选项来解决冲突。有关所列选项的更多信息,请参阅《亚马逊 EKS API 参考》中的 ResolveConflicts

API/CLI

要更新您的 Amazon EKS 集群 GuardDuty 的安全代理,请参阅更新插件

注意

对于附加组件version,如果您选择 v1.5.0 及更高版本,则运行时监控支持配置代理的 GuardDuty 特定参数。有关参数范围的信息,请参见配置 EKS 插件参数

在使用插件版本 1.5.0 及更高版本支持的可配置值时,可以使用以下 Amazon CLI 示例。确保替换以红色突出显示的占位符值以及Example.json与配置值关联的占位符值。

aws eks update-addon --region us-east-1 --cluster-name myClusterName --addon-name aws-guardduty-agent --addon-version v1.5.0-eksbuild.1 --configuration-values 'file://example.json'
例 example.json
{
	"priorityClassName": "aws-guardduty-agent.priorityclass-high",
	"dnsPolicy": "Default",
	"resources": {
		"requests": {
			"cpu": "237m",
			"memory": "512Mi"
		},
		"limits": {
			"cpu": "2000m",
			"memory": "2048Mi"
		}
	}	
}

如果您的 Amazon EKS 附加组件版本为 1.5.0 或更高版本,并且您已经配置了插件架构,则可以验证集群的值显示是否正确。有关更多信息,请参阅 验证配置架构更新