El producto descrito en esta documentación, Anthos Clusters en AWS (generación anterior), se encuentra actualmente en modo de mantenimiento . Todas las nuevas instalaciones deben usar el producto de la generación actual, Anthos Clusters en AWS .

Esta página se ha traducido con Cloud Translation API.

Cambiar la configuración del proxy del clúster

La versión 1.8 de GKE en AWS agrega la capacidad de modificar la configuración de proxy de un clúster sin volver a crearlo.

Cambiar el proxy para su servicio de administración

Para modificar la configuración de proxy de su servicio de administración de GKE en AWS, realice los siguientes pasos:

Actualice el contenido del archivo proxy.json del servicio de administración, como se describe en Creación del archivo JSON de configuración de proxy .
Vuelva a ejecutar anthos-gke aws management init y anthos-gke aws management apply para aplicar los cambios al servicio de administración.

Cambiar el proxy para su clúster de usuarios

Al crear un clúster de usuarios, este utiliza la configuración de proxy del servicio de administración. Para cambiar la configuración de proxy de un clúster de usuarios sin modificar la del servicio de administración, debe crear un secreto de Kubernetes que contenga la información del proxy y, a continuación, usar kubectl para aplicar los cambios.

Crear un secreto de Kubernetes

Primero, cree un archivo YAML con el siguiente contenido para describir el secreto. Este debe ser opaco e inmutable. En este ejemplo, se utiliza el nombre de archivo proxy-secret.yaml .
```
 apiVersion: v1
 kind: Secret
 metadata:
   name: PROXY_SECRET
 type: Opaque
 immutable: true
 stringData:
   # You can include additional key value pairs as you do with Opaque Secrets
   httpProxy: HTTP_PROXY
   httpsProxy: HTTPS_PROXY
   noProxy: NO_PROXY_LIST
 
```
Reemplazar:
- HTTP_PROXY con la dirección del servidor proxy para enrutar las solicitudes HTTP a través de
- HTTPS_PROXY con una dirección de servidor proxy opcional para enrutar solicitudes HTTPS a través de
- NO_PROXY_LIST con una lista opcional de IP, rangos CIDR y dominios dentro de su VPN para los que no se debe usar un proxy
- PROXY_SECRET con el nombre que elijas para el Secreto

Aplique sus cambios para crear el secreto:

env HTTPS_PROXY=http://localhost:8118 \
   kubectl apply -f ./proxy-secret.yaml

Actualizar las configuraciones del clúster de usuarios y del grupo de nodos

A continuación, actualice la configuración de AWSCluster y AWSNodePool para hacer referencia al nombre del secreto en spec.proxySecretName y spec.controlPlane.proxySecretName respectivamente.

Por último, emita el siguiente comando para actualizar su clúster de usuarios.

   env HTTPS_PROXY=http://localhost:8118 \
     kubectl apply -f CLUSTER_YAML_FILE

Reemplace CLUSTER_YAML_FILE con el nombre del archivo yaml que define su clúster.

Cambios de estado del clúster de usuarios

Después de ejecutar el comando kubectl apply para aplicar la nueva configuración de proxy, el estado del clúster de usuarios cambiará de Provisioned a Updating y luego volverá a Provisioned cuando termine.

Configuración de servidores proxy para más de un clúster de usuarios

Si tiene varios clústeres de usuarios y desea configurar diferentes proxies para cada uno, siga las instrucciones de "Cambiar el proxy de su clúster de usuarios" para cada uno de ellos. Debe crear un secreto de Kubernetes diferente para cada proxy y actualizar la configuración de cada clúster de usuarios por separado para que haga referencia al nombre del secreto de ese clúster.

Rotación de servidores proxy para un clúster de usuarios

Para cambiar la configuración de proxy de un clúster que ya tiene configuraciones de proxy individuales, cree y aplique un nuevo secreto con la nueva configuración de proxy y un nombre de secreto diferente. Si reutiliza el nombre de secreto actual, la configuración de proxy del clúster no se modificará.

Solución de problemas

Si el secreto no está bien formado o le faltan las claves requeridas, el comando falla y el cambio no se aplica. Para comprobar si su secreto se validó correctamente, consulte el registro de eventos de Kubernetes de AWSClusters y AWSNodePools con el siguiente comando:

   env HTTPS_PROXY=http://localhost:8118 \
     kubectl get events

Si hubo un error en la configuración de su secreto, elimínelo con el siguiente comando:

  env HTTPS_PROXY=http://localhost:8118 \
    kubectl delete secret SECRET_NAME

Reemplace SECRET_NAME con el nombre de su secreto.

Luego, vuelva a crear el secreto con un archivo YAML de secreto de proxy con el formato correcto y aplique el cambio. Puede usar el mismo nombre de secreto que usó en el primer intento.

Para más información

Para configurar los ajustes del proxy por primera vez, consulte Uso de un proxy .

Para crear una VPC de AWS dedicada, consulte Instalación del servicio de administración .