Le produit décrit dans cette documentation, Anthos Clusters on AWS (génération précédente), est désormais en mode de maintenance. Toutes les nouvelles installations doivent utiliser le produit de génération actuelle, Anthos Clusters on AWS.

Modifier les paramètres de proxy d'un cluster

La version 1.8 d'Anthos clusters on AWS permet de modifier les paramètres de proxy d'un cluster sans recréer le cluster.

Modifier le proxy de votre service de gestion

Pour modifier les paramètres de proxy de votre service de gestion Anthos clusters on AWS, procédez comme suit :

Mettez à jour le contenu du fichier proxy.json du service de gestion, comme décrit dans la section Créer le fichier JSON de configuration du proxy.
Exécutez anthos-gke aws management init et anthos-gke aws management apply une nouvelle fois pour appliquer les modifications au service de gestion.

Modifier le proxy pour votre cluster d'utilisateur

Lorsque vous créez un cluster d'utilisateur, il utilise les paramètres de proxy du service de gestion. Pour modifier les paramètres de proxy d'un cluster d'utilisateur sans modifier ceux du service de gestion, vous devez créer un secret Kubernetes contenant les informations du proxy, puis utiliser kubectl pour appliquer les modifications.

Créer un secret Kubernetes

Commencez par créer un fichier YAML avec le contenu suivant pour décrire le secret. Le secret doit être défini comme opaque et immuable. Cet exemple utilise le nom de fichier proxy-secret.yaml.
```
 apiVersion: v1
 kind: Secret
 metadata:
   name: PROXY_SECRET
 type: Opaque
 immutable: true
 stringData:
   # You can include additional key value pairs as you do with Opaque Secrets
   httpProxy: HTTP_PROXY
   httpsProxy: HTTPS_PROXY
   noProxy: NO_PROXY_LIST
 
```
Remplacez :
- HTTP_PROXY par l'adresse de serveur proxy utilisée pour l'acheminement des requêtes HTTP ;
- HTTPS_PROXY par une adresse de serveur proxy facultative pour l'acheminement des requêtes HTTPS ;
- NO_PROXY_LIST par une liste (facultative) d'adresses IP, de plages CIDR et de domaines faisant partie de votre VPN pour lesquels le proxy ne doit pas être utilisé ;
- PROXY_SECRET par le nom que vous avez choisi pour le secret.

Appliquez les modifications pour créer le secret :

env HTTPS_PROXY=http://localhost:8118 \
   kubectl apply -f ./proxy-secret.yaml

Mettre à jour les configurations de cluster d'utilisateur et de pool de nœuds

Ensuite, mettez à jour la configuration du cluster (AWSCluster) et du pool de nœuds (AWSNodePool) pour indiquer la référence au secret (respectivement sous spec.proxySecretName et spec.controlPlane.proxySecretName).

Enfin, exécutez la commande suivante pour mettre à jour votre cluster d'utilisateur.

   env HTTPS_PROXY=http://localhost:8118 \
     kubectl apply -f CLUSTER_YAML_FILE

Remplacez CLUSTER_YAML_FILE par le nom du fichier yaml qui définit votre cluster.

Modifications des états de cluster d'utilisateur

Une fois que vous avez exécuté la commande kubectl apply pour appliquer les nouveaux paramètres de proxy, l'état du cluster utilisateur passe de Provisioned à Updating, puis revient à Provisioned lorsque la modification est terminée.

Définir des proxys pour plusieurs clusters d'utilisateur

Si vous disposez de plusieurs clusters d'utilisateur et que vous souhaitez configurer un proxy spécifique pour chacun d'eux, suivez les instructions Modifier le proxy de votre cluster d'utilisateur pour chaque cluster. Vous devez créer un secret Kubernetes spécifique pour chaque proxy et mettre à jour chaque configuration de cluster d'utilisateur séparément pour faire référence au secret associé à chaque cluster d'utilisateur.

Rotation des proxys pour un cluster d'utilisateur

Pour modifier les paramètres de proxy d'un cluster qui possède déjà des paramètres de proxy individuels, créez et appliquez un nouveau secret avec les nouveaux paramètres de proxy, en spécifiant un nom de secret différent. Si vous réutilisez le nom du secret actuel, les paramètres de proxy du cluster ne seront pas modifiés.

Dépannage

Si le secret n'est pas correctement formé ou si les clés requises sont manquantes, la commande échoue et la modification n'est pas appliquée. Pour vérifier si votre secret a été correctement validé, consultez le journal des événements Kubernetes pour AWSClusters et AWSNodePools à l'aide de la commande suivante :

   env HTTPS_PROXY=http://localhost:8118 \
     kubectl get events

Si la configuration de votre secret contient une erreur, supprimez le secret à l'aide de la commande suivante :

  env HTTPS_PROXY=http://localhost:8118 \
    kubectl delete secret SECRET_NAME

Remplacez SECRET_NAME par le nom de votre secret.

Ensuite, recréez le secret avec un fichier YAML de secret de proxy correctement mis en forme et appliquez de nouveau la modification. Vous pouvez utiliser le même nom de secret que celui utilisé lors de la première tentative.

Pour en savoir plus

Pour configurer les paramètres de proxy pour la première fois, suivez les instructions de la section Utiliser un proxy.

Pour créer un VPC AWS dédié, consultez la page Installer le service de gestion.