Produk yang dijelaskan dalam dokumentasi ini, Cluster Anthos di AWS (generasi sebelumnya), kini berada dalam mode pemeliharaan. Semua penginstalan baru harus menggunakan produk generasi saat ini, cluster Anthos di AWS.

Halaman ini diterjemahkan oleh Cloud Translation API.

Mengubah Setelan Proxy Cluster

GKE di AWS versi 1.8 menambahkan kemampuan untuk mengubah setelan proxy cluster tanpa membuat ulang cluster.

Mengubah proxy untuk layanan pengelolaan Anda

Untuk mengubah setelan proxy untuk layanan pengelolaan GKE di AWS Anda, lakukan langkah-langkah berikut:

Perbarui konten file proxy.json layanan pengelolaan, seperti yang dijelaskan dalam Membuat File JSON Konfigurasi Proxy.
Jalankan ulang anthos-gke aws management init dan anthos-gke aws management apply untuk menerapkan perubahan pada layanan pengelolaan.

Mengubah proxy untuk cluster pengguna

Saat Anda membuat cluster pengguna, cluster tersebut akan menggunakan setelan proxy layanan pengelolaan. Untuk mengubah setelan proxy untuk cluster pengguna tanpa mengubah setelan layanan pengelolaan, Anda harus membuat Secret Kubernetes yang berisi informasi proxy, lalu menggunakan kubectl untuk menerapkan perubahan.

Membuat Secret Kubernetes

Pertama, buat file YAML dengan konten berikut untuk mendeskripsikan Secret. Secret harus ditentukan sebagai buram dan tidak dapat diubah. Contoh ini menggunakan nama file proxy-secret.yaml.
```
 apiVersion: v1
 kind: Secret
 metadata:
   name: PROXY_SECRET
 type: Opaque
 immutable: true
 stringData:
   # You can include additional key value pairs as you do with Opaque Secrets
   httpProxy: HTTP_PROXY
   httpsProxy: HTTPS_PROXY
   noProxy: NO_PROXY_LIST
 
```
Ganti:
- HTTP_PROXY dengan alamat server proxy untuk merutekan permintaan HTTP
- HTTPS_PROXY dengan alamat server proxy opsional untuk merutekan permintaan HTTPS
- NO_PROXY_LIST dengan daftar IP, rentang CIDR, dan domain opsional dalam VPN Anda yang tidak boleh menggunakan proxy
- PROXY_SECRET dengan nama yang Anda pilih untuk Secret

Terapkan perubahan Anda untuk membuat Secret:

env HTTPS_PROXY=http://localhost:8118 \
   kubectl apply -f ./proxy-secret.yaml

Perbarui konfigurasi cluster pengguna dan node pool

Selanjutnya, perbarui konfigurasi AWSCluster dan AWSNodePool untuk merujuk ke nama Secret di bagian spec.proxySecretName dan spec.controlPlane.proxySecretName.

Terakhir, jalankan perintah berikut untuk mengupdate cluster pengguna Anda.

   env HTTPS_PROXY=http://localhost:8118 \
     kubectl apply -f CLUSTER_YAML_FILE

Ganti CLUSTER_YAML_FILE dengan nama file yaml yang menentukan cluster Anda.

Perubahan status cluster pengguna

Setelah Anda menjalankan perintah kubectl apply untuk menerapkan setelan proxy baru, status cluster pengguna akan berubah dari Provisioned menjadi Updating, lalu kembali ke Provisioned setelah selesai.

Menetapkan proxy untuk lebih dari satu cluster pengguna

Jika Anda memiliki beberapa cluster pengguna dan ingin mengonfigurasi proxy yang berbeda untuk setiap cluster, ikuti petunjuk Mengubah proxy untuk cluster pengguna untuk setiap cluster Anda. Anda harus membuat Secret Kubernetes yang berbeda untuk setiap proxy, dan harus memperbarui setiap konfigurasi cluster pengguna secara terpisah untuk merujuk ke nama Secret untuk cluster pengguna tersebut.

Merotasi proxy untuk cluster pengguna

Untuk mengubah setelan proxy untuk cluster yang sudah memiliki setelan proxy individual, buat dan terapkan Secret baru dengan setelan proxy baru dan nama Secret yang berbeda. Jika Anda menggunakan kembali nama Secret saat ini, setelan proxy cluster tidak akan berubah.

Pemecahan masalah

Jika Secret tidak terbentuk dengan baik atau tidak memiliki kunci yang diperlukan, perintah akan gagal dan perubahan tidak diterapkan. Untuk memeriksa apakah Secret Anda divalidasi dengan benar, lihat log Peristiwa Kubernetes untuk AWSClusters dan AWSNodePools dengan perintah berikut:

   env HTTPS_PROXY=http://localhost:8118 \
     kubectl get events

Jika terjadi error dalam konfigurasi Secret Anda, hapus Secret dengan perintah berikut:

  env HTTPS_PROXY=http://localhost:8118 \
    kubectl delete secret SECRET_NAME

Ganti SECRET_NAME dengan nama Secret Anda.

Kemudian, buat ulang Secret dengan file YAML Secret proxy yang diformat dengan benar dan terapkan kembali perubahan. Anda dapat menggunakan nama Secret yang sama seperti yang digunakan pada upaya pertama.

Untuk informasi selengkapnya

Untuk mengonfigurasi setelan proxy untuk pertama kalinya, lihat Menggunakan proxy.

Untuk membuat VPC AWS khusus, lihat Menginstal layanan pengelolaan.