Il prodotto descritto in questa documentazione, Cluster Anthos su AWS (generazione precedente), è ora in modalità di manutenzione. Tutte le nuove installazioni devono utilizzare il prodotto di generazione attuale, Cluster Anthos su AWS.

Modifica delle impostazioni proxy del cluster

La versione 1.8 dei cluster Anthos su AWS aggiunge la possibilità di modificare le impostazioni proxy di un cluster senza ricreare un cluster.

Modifica del proxy per il servizio di gestione

Per modificare le impostazioni proxy per i cluster Anthos sul servizio di gestione AWS, segui questi passaggi:

Aggiorna i contenuti del file proxy.json del servizio di gestione, come descritto nella sezione Creare il file JSON di configurazione proxy.
Esegui nuovamente anthos-gke aws management init e anthos-gke aws management apply per applicare le modifiche al servizio di gestione.

Modifica del proxy per il cluster utente

Quando crei un cluster utente, utilizza le impostazioni proxy del servizio di gestione. Per modificare le impostazioni del proxy per un cluster utente senza modificare quelle del servizio di gestione, devi creare un secret di Kubernetes contenente le informazioni sul proxy, quindi utilizzare kubectl per applicare le modifiche.

Crea un secret Kubernetes

Prima di tutto, crea un file YAML con i seguenti contenuti per descrivere il secret. Il secret deve essere definito come opaco e immutabile. In questo esempio è utilizzato il nome del file proxy-secret.yaml.
```
 apiVersion: v1
 kind: Secret
 metadata:
   name: PROXY_SECRET
 type: Opaque
 immutable: true
 stringData:
   # You can include additional key value pairs as you do with Opaque Secrets
   httpProxy: HTTP_PROXY
   httpsProxy: HTTPS_PROXY
   noProxy: NO_PROXY_LIST
 
```
Sostituisci:
- HTTP_PROXY con l'indirizzo del server proxy per instradare le richieste HTTP tramite
- HTTPS_PROXY con un indirizzo server proxy facoltativo per instradare le richieste HTTPS attraverso
- NO_PROXY_LIST con un elenco facoltativo di IP, intervalli CIDR e domini all'interno della VPN per i quali non utilizzare un proxy
- PROXY_SECRET con il nome che hai scelto per il secret

Applica le modifiche per creare il secret:

env HTTPS_PROXY=http://localhost:8118 \
   kubectl apply -f ./proxy-secret.yaml

Aggiorna le configurazioni dei cluster di utenti e dei pool di nodi

Quindi, aggiorna la configurazione AWSCluster e AWSNodePool in modo che faccia riferimento al nome del secret rispettivamente in spec.proxySecretName e spec.controlPlane.proxySecretName.

Infine, esegui il comando seguente per aggiornare il cluster utente.

   env HTTPS_PROXY=http://localhost:8118 \
     kubectl apply -f CLUSTER_YAML_FILE

Sostituisci CLUSTER_YAML_FILE con il nome del file YAML che definisce il tuo cluster.

Modifiche allo stato dei cluster utenti

Dopo aver eseguito il comando kubectl apply per applicare le nuove impostazioni proxy, lo stato del cluster utente cambierà da Provisioned a Updating e al termine tornerà a Provisioned.

Impostazione dei proxy per più cluster utente

Se hai più cluster utente e vuoi configurare proxy diversi per ciascuno di essi, segui le istruzioni per modificare il proxy per il cluster utente per ogni cluster. Devi creare un secret di Kubernetes diverso per ogni proxy e devi aggiornare separatamente ogni configurazione del cluster utente per fare riferimento al nome del secret per quel cluster utente.

Rotazione dei proxy per un cluster utente

Per modificare le impostazioni proxy per un cluster che dispone già di impostazioni proxy individuali, crea e applica un nuovo secret con le nuove impostazioni proxy e un nome secret diverso. Se riutilizzi l'attuale nome del secret, le impostazioni del proxy del cluster non verranno modificate.

Risolvere i problemi

Se il secret non è formattato correttamente o non contiene chiavi obbligatorie, il comando ha esito negativo e la modifica non viene applicata. Per verificare se il tuo secret è stato convalidato correttamente, consulta il log eventi Kubernetes per AWSClusters e AWSNodePools con il comando seguente:

   env HTTPS_PROXY=http://localhost:8118 \
     kubectl get events

Se si è verificato un errore nella configurazione del secret, elimina il secret con il comando seguente:

  env HTTPS_PROXY=http://localhost:8118 \
    kubectl delete secret SECRET_NAME

Sostituisci SECRET_NAME con il nome del tuo secret.

Quindi, ricrea il secret con un file YAML proxy proxy con formattazione corretta e applica nuovamente la modifica. Puoi utilizzare lo stesso nome del secret utilizzato al primo tentativo.

Per ulteriori informazioni

Per configurare le impostazioni del proxy per la prima volta, consulta Utilizzo di un proxy.

Per creare un VPC AWS dedicato, vedi Installazione del servizio di gestione.