Il prodotto descritto in questa documentazione, Anthos Clusters on AWS (generazione precedente), è ora in modalità di manutenzione. Tutte le nuove installazioni devono utilizzare l'attuale prodotto di generazione, Cluster Anthos on AWS.

Questa pagina è stata tradotta dall'API Cloud Translation.

Modifica delle impostazioni del proxy del cluster

La versione 1.8 di GKE su AWS aggiunge la possibilità di modificare le impostazioni del proxy di un cluster senza ricrearlo.

Modificare il proxy per il servizio di gestione

Per modificare le impostazioni del proxy per il servizio di gestione GKE su AWS, segui questi passaggi:

Aggiorna i contenuti del file proxy.json del servizio di gestione, come descritto in Creazione del file JSON di configurazione del proxy.
Esegui di nuovo anthos-gke aws management init e anthos-gke aws management apply per applicare le modifiche al servizio di gestione.

Modificare il proxy per il cluster utente

Quando crei un cluster utente, vengono utilizzate le impostazioni del proxy del servizio di gestione. Per modificare le impostazioni del proxy per un cluster di utenti senza modificare quelle del servizio di gestione, devi creare un segreto Kubernetes contenente le informazioni del proxy, quindi utilizzare kubectl per applicare le modifiche.

Crea un secret di Kubernetes

Innanzitutto, crea un file YAML con i seguenti contenuti per descrivere il segreto. Il secret deve essere definito come opaco e immutabile. In questo esempio viene utilizzato il nome del file proxy-secret.yaml.
```
 apiVersion: v1
 kind: Secret
 metadata:
   name: PROXY_SECRET
 type: Opaque
 immutable: true
 stringData:
   # You can include additional key value pairs as you do with Opaque Secrets
   httpProxy: HTTP_PROXY
   httpsProxy: HTTPS_PROXY
   noProxy: NO_PROXY_LIST
 
```
Sostituisci:
- HTTP_PROXY con l'indirizzo del server proxy per instradare le richieste HTTP.
- HTTPS_PROXY con un indirizzo del server proxy facoltativo per instradare le richieste HTTPS
- NO_PROXY_LIST con un elenco facoltativo di IP, intervalli CIDR e domini all'interno della VPN per i quali non deve essere utilizzato un proxy
- PROXY_SECRET con il nome scelto per il secret

Applica le modifiche per creare il segreto:

env HTTPS_PROXY=http://localhost:8118 \
   kubectl apply -f ./proxy-secret.yaml

Aggiorna le configurazioni del cluster utente e pool di nodi

Aggiorna quindi la configurazione di AWSCluster e AWSNodePool in modo che facciano riferimento al nome del segreto rispettivamente in spec.proxySecretName e spec.controlPlane.proxySecretName.

Infine, esegui il seguente comando per aggiornare il cluster utente.

   env HTTPS_PROXY=http://localhost:8118 \
     kubectl apply -f CLUSTER_YAML_FILE

Sostituisci CLUSTER_YAML_FILE con il nome del file yaml che definisce il tuo cluster.

Modifiche allo stato del cluster utente

Dopo aver eseguito il comando kubectl apply per applicare le nuove impostazioni proxy, lo stato del cluster dell'utente passerà da Provisioned a Updating, quindi tornerà a Provisioned al termine dell'operazione.

Impostazione di proxy per più di un cluster di utenti

Se hai diversi cluster di utenti e vuoi configurare proxy diversi per ciascuno, segui le istruzioni per la modifica del proxy per il cluster di utenti per ciascuno dei tuoi cluster. Devi creare un segreto Kubernetes diverso per ogni proxy e aggiornare separatamente la configurazione di ogni cluster utente per fare riferimento al nome del segreto per quel cluster utente.

Rotazione dei proxy per un cluster utente

Per modificare le impostazioni del proxy per un cluster che ha già impostazioni del proxy individuali, crea e applica un nuovo secret con le nuove impostazioni del proxy e un nome diverso. Se riutilizzi il nome segreto corrente, le impostazioni del proxy del cluster non verranno modificate.

Risoluzione dei problemi

Se il segreto non è ben formato o mancano le chiavi richieste, il comando non va a buon fine e la modifica non viene applicata. Per verificare se il segreto è stato convalidato correttamente, controlla il log eventi di Kubernetes per AWSClusters e AWSNodePools con il seguente comando:

   env HTTPS_PROXY=http://localhost:8118 \
     kubectl get events

Se si è verificato un errore nella configurazione del secret, elimina il secret con il seguente comando:

  env HTTPS_PROXY=http://localhost:8118 \
    kubectl delete secret SECRET_NAME

Sostituisci SECRET_NAME con il nome del segreto.

Quindi, ricrea il secret con un file YAML del secret proxy formattato correttamente e riapplica la modifica. Puoi utilizzare lo stesso nome del secret utilizzato nel primo tentativo.

Per ulteriori informazioni

Per configurare le impostazioni del proxy per la prima volta, consulta Utilizzare un proxy.

Per creare un VPC AWS dedicato, consulta Installazione del servizio di gestione.