La version 1.8 d'Anthos clusters on AWS permet de modifier les paramètres de proxy d'un cluster sans recréer le cluster.
Modifier le proxy de votre service de gestion
Pour modifier les paramètres de proxy de votre service de gestion Anthos clusters on AWS, procédez comme suit :
Mettez à jour le contenu du fichier proxy.json du service de gestion, comme décrit dans la section Créer le fichier JSON de configuration du proxy.
Exécutez
anthos-gke aws management init
etanthos-gke aws management apply
une nouvelle fois pour appliquer les modifications au service de gestion.
Modifier le proxy pour votre cluster d'utilisateur
Lorsque vous créez un cluster d'utilisateur, il utilise les paramètres de proxy du service de gestion.
Pour modifier les paramètres de proxy d'un cluster d'utilisateur sans modifier ceux du service de gestion, vous devez créer un secret Kubernetes contenant les informations du proxy, puis utiliser kubectl
pour appliquer les modifications.
Créer un secret Kubernetes
Commencez par créer un fichier YAML avec le contenu suivant pour décrire le secret. Le secret doit être défini comme opaque et immuable. Cet exemple utilise le nom de fichier
proxy-secret.yaml
.apiVersion: v1 kind: Secret metadata: name: PROXY_SECRET type: Opaque immutable: true stringData: # You can include additional key value pairs as you do with Opaque Secrets httpProxy: HTTP_PROXY httpsProxy: HTTPS_PROXY noProxy: NO_PROXY_LIST
Remplacez :
- HTTP_PROXY par l'adresse de serveur proxy utilisée pour l'acheminement des requêtes HTTP ;
- HTTPS_PROXY par une adresse de serveur proxy facultative pour l'acheminement des requêtes HTTPS ;
- NO_PROXY_LIST par une liste (facultative) d'adresses IP, de plages CIDR et de domaines faisant partie de votre VPN pour lesquels le proxy ne doit pas être utilisé ;
- PROXY_SECRET par le nom que vous avez choisi pour le secret.
Appliquez les modifications pour créer le secret :
env HTTPS_PROXY=http://localhost:8118 \ kubectl apply -f ./proxy-secret.yaml
Mettre à jour les configurations de cluster d'utilisateur et de pool de nœuds
Ensuite, mettez à jour la configuration du cluster (AWSCluster) et du pool de nœuds (AWSNodePool) pour indiquer la référence au secret (respectivement sous spec.proxySecretName
et spec.controlPlane.proxySecretName
).
Enfin, exécutez la commande suivante pour mettre à jour votre cluster d'utilisateur.
env HTTPS_PROXY=http://localhost:8118 \
kubectl apply -f CLUSTER_YAML_FILE
Remplacez CLUSTER_YAML_FILE par le nom du fichier yaml qui définit votre cluster.
Modifications des états de cluster d'utilisateur
Une fois que vous avez exécuté la commande kubectl apply
pour appliquer les nouveaux paramètres de proxy, l'état du cluster utilisateur passe de Provisioned
à Updating
, puis revient à Provisioned
lorsque la modification est terminée.
Définir des proxys pour plusieurs clusters d'utilisateur
Si vous disposez de plusieurs clusters d'utilisateur et que vous souhaitez configurer un proxy spécifique pour chacun d'eux, suivez les instructions Modifier le proxy de votre cluster d'utilisateur pour chaque cluster. Vous devez créer un secret Kubernetes spécifique pour chaque proxy et mettre à jour chaque configuration de cluster d'utilisateur séparément pour faire référence au secret associé à chaque cluster d'utilisateur.
Rotation des proxys pour un cluster d'utilisateur
Pour modifier les paramètres de proxy d'un cluster qui possède déjà des paramètres de proxy individuels, créez et appliquez un nouveau secret avec les nouveaux paramètres de proxy, en spécifiant un nom de secret différent. Si vous réutilisez le nom du secret actuel, les paramètres de proxy du cluster ne seront pas modifiés.
Dépannage
Si le secret n'est pas correctement formé ou si les clés requises sont manquantes, la commande échoue et la modification n'est pas appliquée. Pour vérifier si votre secret a été correctement validé, consultez le journal des événements Kubernetes pour AWSClusters et AWSNodePools à l'aide de la commande suivante :
env HTTPS_PROXY=http://localhost:8118 \
kubectl get events
Si la configuration de votre secret contient une erreur, supprimez le secret à l'aide de la commande suivante :
env HTTPS_PROXY=http://localhost:8118 \ kubectl delete secret SECRET_NAME
Remplacez SECRET_NAME par le nom de votre secret.
Ensuite, recréez le secret avec un fichier YAML de secret de proxy correctement mis en forme et appliquez de nouveau la modification. Vous pouvez utiliser le même nom de secret que celui utilisé lors de la première tentative.
Pour en savoir plus
Pour configurer les paramètres de proxy pour la première fois, suivez les instructions de la section Utiliser un proxy.
Pour créer un VPC AWS dédié, consultez la page Installer le service de gestion.