La versione 1.8 dei cluster Anthos su AWS aggiunge la possibilità di modificare le impostazioni proxy di un cluster senza ricreare un cluster.
Modifica del proxy per il servizio di gestione
Per modificare le impostazioni proxy per i cluster Anthos sul servizio di gestione AWS, segui questi passaggi:
Aggiorna i contenuti del file proxy.json del servizio di gestione, come descritto nella sezione Creare il file JSON di configurazione proxy.
Esegui nuovamente
anthos-gke aws management init
eanthos-gke aws management apply
per applicare le modifiche al servizio di gestione.
Modifica del proxy per il cluster utente
Quando crei un cluster utente, utilizza le impostazioni proxy del servizio di gestione.
Per modificare le impostazioni del proxy per un cluster utente senza modificare quelle
del servizio di gestione, devi creare un secret di Kubernetes
contenente le informazioni sul proxy, quindi utilizzare kubectl
per applicare le modifiche.
Crea un secret Kubernetes
Prima di tutto, crea un file YAML con i seguenti contenuti per descrivere il secret. Il secret deve essere definito come opaco e immutabile. In questo esempio è utilizzato il nome del file
proxy-secret.yaml
.apiVersion: v1 kind: Secret metadata: name: PROXY_SECRET type: Opaque immutable: true stringData: # You can include additional key value pairs as you do with Opaque Secrets httpProxy: HTTP_PROXY httpsProxy: HTTPS_PROXY noProxy: NO_PROXY_LIST
Sostituisci:
- HTTP_PROXY con l'indirizzo del server proxy per instradare le richieste HTTP tramite
- HTTPS_PROXY con un indirizzo server proxy facoltativo per instradare le richieste HTTPS attraverso
- NO_PROXY_LIST con un elenco facoltativo di IP, intervalli CIDR e domini all'interno della VPN per i quali non utilizzare un proxy
- PROXY_SECRET con il nome che hai scelto per il secret
Applica le modifiche per creare il secret:
env HTTPS_PROXY=http://localhost:8118 \ kubectl apply -f ./proxy-secret.yaml
Aggiorna le configurazioni dei cluster di utenti e dei pool di nodi
Quindi, aggiorna la configurazione AWSCluster e AWSNodePool
in modo che faccia riferimento al nome del secret rispettivamente in spec.proxySecretName
e
spec.controlPlane.proxySecretName
.
Infine, esegui il comando seguente per aggiornare il cluster utente.
env HTTPS_PROXY=http://localhost:8118 \
kubectl apply -f CLUSTER_YAML_FILE
Sostituisci CLUSTER_YAML_FILE con il nome del file YAML che definisce il tuo cluster.
Modifiche allo stato dei cluster utenti
Dopo aver eseguito il comando kubectl apply
per applicare le nuove impostazioni proxy, lo stato del cluster utente cambierà da Provisioned
a Updating
e al termine tornerà a Provisioned
.
Impostazione dei proxy per più cluster utente
Se hai più cluster utente e vuoi configurare proxy diversi per ciascuno di essi, segui le istruzioni per modificare il proxy per il cluster utente per ogni cluster. Devi creare un secret di Kubernetes diverso per ogni proxy e devi aggiornare separatamente ogni configurazione del cluster utente per fare riferimento al nome del secret per quel cluster utente.
Rotazione dei proxy per un cluster utente
Per modificare le impostazioni proxy per un cluster che dispone già di impostazioni proxy individuali, crea e applica un nuovo secret con le nuove impostazioni proxy e un nome secret diverso. Se riutilizzi l'attuale nome del secret, le impostazioni del proxy del cluster non verranno modificate.
Risolvere i problemi
Se il secret non è formattato correttamente o non contiene chiavi obbligatorie, il comando ha esito negativo e la modifica non viene applicata. Per verificare se il tuo secret è stato convalidato correttamente, consulta il log eventi Kubernetes per AWSClusters e AWSNodePools con il comando seguente:
env HTTPS_PROXY=http://localhost:8118 \
kubectl get events
Se si è verificato un errore nella configurazione del secret, elimina il secret con il comando seguente:
env HTTPS_PROXY=http://localhost:8118 \ kubectl delete secret SECRET_NAME
Sostituisci SECRET_NAME con il nome del tuo secret.
Quindi, ricrea il secret con un file YAML proxy proxy con formattazione corretta e applica nuovamente la modifica. Puoi utilizzare lo stesso nome del secret utilizzato al primo tentativo.
Per ulteriori informazioni
Per configurare le impostazioni del proxy per la prima volta, consulta Utilizzo di un proxy.
Per creare un VPC AWS dedicato, vedi Installazione del servizio di gestione.