Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Instal EKS AWS Pengaya Agen Monitor Aliran Jaringan
<a name="CloudWatch-NetworkFlowMonitor-agents-kubernetes-eks"></a>

Ikuti langkah-langkah di bagian ini untuk menginstal add-on AWS Network Flow Monitor Agent untuk Amazon Elastic Kubernetes Service (Amazon EKS), untuk mengirim metrik Network Flow Monitor ke backend Network Flow Monitor dari cluster Kubernetes. Setelah Anda menyelesaikan langkah-langkahnya, pod AWS Network Flow Monitor Agent akan berjalan di semua node cluster Kubernetes Anda.

Jika Anda menggunakan cluster Kubernetes yang dikelola sendiri, langkah-langkah penginstalan yang harus diikuti ada di bagian sebelumnya: [Instal agen untuk instans Kubernetes yang dikelola sendiri](CloudWatch-NetworkFlowMonitor-agents-kubernetes-non-eks.md) 

Anda dapat menginstal add-on dengan menggunakan konsol atau dengan menggunakan perintah API dengan file. AWS Command Line Interface

**Topics**
+ [Prasyarat untuk menginstal add-on](#CloudWatch-NetworkFlowMonitor-agents-kubernetes-eks-prereq)
+ [Instal add-on dengan menggunakan konsol](#CloudWatch-NetworkFlowMonitor-agents-kubernetes-eks-console)
+ [Instal add-on dengan menggunakan CLI](#CloudWatch-NetworkFlowMonitor-agents-kubernetes-eks-cli)
+ [Konfigurasikan untuk alat pihak ketiga](CloudWatch-NetworkFlowMonitor-agents-kubernetes-eks-third-party.md)

## Prasyarat untuk menginstal add-on
<a name="CloudWatch-NetworkFlowMonitor-agents-kubernetes-eks-prereq"></a>

Terlepas dari apakah Anda menggunakan konsol atau CLI untuk menginstal add-on AWS Network Flow Monitor Agent, ada beberapa persyaratan untuk menginstal add-on dengan Kubernetes.

**Pastikan versi Kubernetes Anda didukung**  
Instalasi agen Network Flow Monitor membutuhkan Kubernetes Versi 1.25, atau versi yang lebih baru.

**Instalasi add-on Amazon EKS Pod Identity Agent**  
Anda dapat menginstal add-on Amazon EKS Pod Identity Agent di konsol atau dengan menggunakan CLI.   
Pengaitan Identitas Pod Amazon EKS menyediakan kemampuan untuk mengelola kredensial untuk aplikasi Anda, mirip dengan cara profil instans Amazon EC2 memberikan kredensial ke instans Amazon EC2. Amazon EKS Pod Identity memberikan kredensi ke beban kerja Anda dengan API Auth Amazon EKS tambahan dan pod agen yang berjalan di setiap node.  
Untuk mempelajari lebih lanjut dan melihat langkah-langkah untuk menginstal add-on Amazon EKS Pod Identity, lihat [Mengatur Agen Identitas Pod Amazon EKS](https://docs.aws.amazon.com/eks/latest/userguide/pod-id-agent-setup.html) di Panduan Pengguna Amazon EKS.

## Instal AWS Add-on Network Flow Monitor Agent dengan menggunakan konsol
<a name="CloudWatch-NetworkFlowMonitor-agents-kubernetes-eks-console"></a>

Ikuti langkah-langkah di bagian ini untuk menginstal dan mengonfigurasi add-on AWS Network Flow Monitor Agent di konsol Amazon EKS.

Jika Anda telah menginstal add-on dan mengalami masalah dalam meningkatkan ke versi baru, lihat. [Memecahkan masalah dalam instalasi agen EKS](CloudWatch-NetworkFlowMonitor-troubleshooting.md#CloudWatch-NetworkFlowMonitor-troubleshooting.ec2-agent-installation)

Sebelum memulai, pastikan Anda telah menginstal add-on Amazon EKS Pod Identity Agent. Untuk informasi lebih lanjut, lihat [bagian sebelumnya](#NFMPodIdentity).

**Untuk menginstal add-on menggunakan konsol**

1. Di Konsol Manajemen AWS, navigasikan ke konsol Amazon EKS.

1. Pada halaman untuk menginstal add-on, dalam daftar add-on, pilih **AWS Network Flow Monitor** Agent.

1. Konfigurasikan pengaturan add-on.

   1. Untuk **Add-on akses**, pilih **EKS Pod Identity**.

   1. Agar peran IAM dapat digunakan dengan add-on, gunakan peran yang memiliki kebijakan AWS terkelola berikut ini terlampir:. [CloudWatchNetworkFlowMonitorAgentPublishPolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/CloudWatchNetworkFlowMonitorAgentPublishPolicy.html) Kebijakan ini memberikan izin bagi agen untuk mengirim laporan telemetri ke titik akhir Network Flow Monitor. Jika Anda belum memiliki peran dengan kebijakan terlampir, buat peran dengan memilih **Buat peran yang direkomendasikan**, dan ikuti langkah-langkah di konsol IAM.

   1. Pilih **Berikutnya**.

1. Pada halaman **Tinjau dan tambahkan**, pastikan konfigurasi add-on terlihat benar, lalu pilih **Buat**.

## Instal AWS Add-on Network Flow Monitor Agent dengan menggunakan AWS Command Line Interface
<a name="CloudWatch-NetworkFlowMonitor-agents-kubernetes-eks-cli"></a>

Ikuti langkah-langkah di bagian ini untuk menginstal add-on AWS Network Flow Monitor Agent untuk Amazon EKS dengan menggunakan. AWS Command Line Interface

**1. Instal add-on Agen Identitas Pod EKS**  
Sebelum memulai, pastikan Anda telah menginstal add-on Amazon EKS Pod Identity Agent. Untuk informasi lebih lanjut, lihat [bagian sebelumnya](#NFMPodIdentity).

**2. Buat peran IAM yang diperlukan**  
Add-on AWS Network Flow Monitor Agent harus memiliki izin untuk mengirim metrik ke backend Network Flow Monitor. Anda harus melampirkan peran dengan izin yang diperlukan saat membuat add-on. Buat peran yang memiliki kebijakan AWS terkelola berikut terlampir: [CloudWatchNetworkFlowMonitorAgentPublishPolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/CloudWatchNetworkFlowMonitorAgentPublishPolicy.html). Anda memerlukan ARN dari peran IAM ini untuk menginstal add-on.

**3. Instal add-on AWS Network Flow Monitor Agent**  
Untuk menginstal add-on AWS Network Flow Monitor Agent untuk cluster Anda, jalankan perintah berikut:  
`aws eks create-addon --cluster-name {{CLUSTER NAME}} --addon-name aws-network-flow-monitoring-agent --region {{AWS REGION}} --pod-identity-associations serviceAccount=aws-network-flow-monitor-agent-service-account,roleArn={{IAM ROLE ARN}}`  
Hasilnya harus serupa dengan yang berikut:  

```
{
    "addon": {
        "addonName": "aws-network-flow-monitoring-agent",
        "clusterName": "ExampleClusterName",
        "status": "CREATING",
        "addonVersion": "v1.0.0-eksbuild.1",
        "health": {
            "issues": []
        },
        "addonArn": "arn:aws:eks:us-west-2:000000000000:addon/ExampleClusterName/aws-network-flow-monitoring-agent/eec11111-bbbb-EXAMPLE",
        "createdAt": "2024-10-25T16:38:07.213000+00:00",
        "modifiedAt": "2024-10-25T16:38:07.240000+00:00",
        "tags": {},
         "podIdentityAssociations": [
            "arn:aws:eks:us-west-2:000000000000:podidentityassociation/ExampleClusterName/a-3EXAMPLE5555555"
         ]
    }
  }
```

**4. Pastikan add-on aktif**  
Tinjau add-on AWS Network Flow Monitor Agent yang diinstal untuk memastikan bahwa itu aktif untuk klaster Anda. Jalankan perintah berikut untuk memverifikasi bahwa statusnya adalah`ACTIVE`:  
`aws eks describe-addon --cluster-name {{CLUSTER NAME}} --addon-name aws-network-flow-monitoring-agent --region {{AWS REGION}}`  
Hasilnya harus serupa dengan yang berikut:  

```
{
    "addon": {
        "addonName": "aws-network-flow-monitoring-agent",
        "clusterName": "ExampleClusterName",
        "status": "ACTIVE",
        "addonVersion": "v1.0.0-eksbuild.1",
        "health": {
            "issues": []
        },
        "addonArn": "arn:aws:eks:us-west-2:000000000000:addon/ExampleClusterName/aws-network-flow-monitoring-agent/eec11111-bbbb-EXAMPLE",
        "createdAt": "2024-10-25T16:38:07.213000+00:00",
        "modifiedAt": "2024-10-25T16:38:07.240000+00:00",
        "tags": {},
         "podIdentityAssociations": [
            "arn:aws:eks:us-west-2:000000000000:podidentityassociation/ExampleClusterName/a-3EXAMPLE5555555"
         ]
    }
  }
```