O produto descrito nesta documentação, Anthos Clusters na AWS (geração anterior), está em modo de manutenção . Todas as novas instalações devem usar o produto da geração atual, Anthos Clusters na AWS .

Esta página foi traduzida pela API Cloud Translation.

Alterando as configurações do proxy do cluster

A versão 1.8 do GKE na AWS adiciona a capacidade de modificar as configurações de proxy de um cluster sem recriá-lo.

Alterando o proxy para seu serviço de gerenciamento

Para modificar as configurações de proxy do seu serviço de gerenciamento do GKE na AWS, execute as seguintes etapas:

Atualize o conteúdo do arquivo proxy.json do serviço de gerenciamento, conforme descrito em Criação do arquivo JSON de configuração do proxy .
Execute novamente anthos-gke aws management init e anthos-gke aws management apply para aplicar suas alterações ao serviço de gerenciamento.

Alterando o proxy para seu cluster de usuários

Ao criar um cluster de usuários, ele usa as configurações de proxy do serviço de gerenciamento. Para alterar as configurações de proxy de um cluster de usuários sem alterar as do serviço de gerenciamento, você precisa criar um Kubernetes Secret contendo as informações de proxy e, em seguida, usar kubectl para aplicar as alterações.

Crie um segredo do Kubernetes

Primeiro, crie um arquivo YAML com o seguinte conteúdo para descrever o segredo. O segredo deve ser definido como opaco e imutável. Este exemplo usa o nome de arquivo proxy-secret.yaml .
```
 apiVersion: v1
 kind: Secret
 metadata:
   name: PROXY_SECRET
 type: Opaque
 immutable: true
 stringData:
   # You can include additional key value pairs as you do with Opaque Secrets
   httpProxy: HTTP_PROXY
   httpsProxy: HTTPS_PROXY
   noProxy: NO_PROXY_LIST
 
```
Substituir:
- HTTP_PROXY com o endereço do servidor proxy para rotear solicitações HTTP por meio de
- HTTPS_PROXY com um endereço de servidor proxy opcional para rotear solicitações HTTPS por meio de
- NO_PROXY_LIST com uma lista opcional de IPs, intervalos CIDR e domínios dentro de sua VPN para os quais um proxy não deve ser usado
- PROXY_SECRET com o nome que você escolher para o Segredo

Aplique suas alterações para criar o Segredo:

env HTTPS_PROXY=http://localhost:8118 \
   kubectl apply -f ./proxy-secret.yaml

Atualizar as configurações do cluster de usuários e do pool de nós

Em seguida, atualize a configuração do AWSCluster e do AWSNodePool para fazer referência ao nome do segredo em spec.proxySecretName e spec.controlPlane.proxySecretName , respectivamente.

Por fim, emita o seguinte comando para atualizar seu cluster de usuários.

   env HTTPS_PROXY=http://localhost:8118 \
     kubectl apply -f CLUSTER_YAML_FILE

Substitua CLUSTER_YAML_FILE pelo nome do arquivo yaml que define seu cluster.

Alterações no status do cluster de usuários

Depois de executar o comando kubectl apply para aplicar as novas configurações de proxy, o status do cluster de usuário mudará de Provisioned para Updating e retornará para Provisioned quando terminar.

Configurando proxies para mais de um cluster de usuários

Se você tiver vários clusters de usuários e quiser configurar proxies diferentes para cada um deles, siga as instruções em "Alterando o proxy do seu cluster de usuários" para cada um deles. Você precisa criar um segredo do Kubernetes diferente para cada proxy e atualizar a configuração de cada cluster de usuário separadamente para fazer referência ao nome do segredo daquele cluster.

Rotação de proxies para um cluster de usuários

Para alterar as configurações de proxy de um cluster que já possui configurações de proxy individuais, crie e aplique um novo segredo com as novas configurações de proxy e um nome de segredo diferente. Se você reutilizar o nome de segredo atual, as configurações de proxy do cluster não serão alteradas.

Solução de problemas

Se o segredo não estiver bem formado ou não tiver as chaves necessárias, o comando falhará e a alteração não será aplicada. Para verificar se o seu segredo foi validado corretamente, consulte o log de eventos do Kubernetes para AWSClusters e AWSNodePools com o seguinte comando:

   env HTTPS_PROXY=http://localhost:8118 \
     kubectl get events

Se houver um erro na configuração do seu Secret, exclua o Secret com o seguinte comando:

  env HTTPS_PROXY=http://localhost:8118 \
    kubectl delete secret SECRET_NAME

Substitua SECRET_NAME pelo nome do seu segredo.

Em seguida, recrie o segredo com um arquivo YAML de segredo de proxy formatado corretamente e reaplique a alteração. Você pode usar o mesmo nome de segredo usado na primeira tentativa.

Para maiores informações

Para configurar as definições de proxy pela primeira vez, consulte Usando um proxy .

Para criar uma VPC AWS dedicada, consulte Instalando o serviço de gerenciamento .