El producto descrito en esta documentación, clústeres de Anthos en AWS (generación anterior), ahora está en modo de mantenimiento. Todas las instalaciones nuevas deben usar el producto de generación actual, clústeres de Anthos en AWS.

Cambia la configuración de proxy del clúster

La versión 1.8 de GKE en AWS agrega la capacidad de modificar la configuración del proxy de un clúster sin volver a crearlo.

Cambia el proxy para el servicio de administración

Para modificar la configuración del proxy del servicio de administración de GKE en AWS, sigue estos pasos:

Actualiza el contenido del archivo proxy.json del servicio de administración, como se describe en Crea el archivo JSON de configuración del proxy.
Vuelve a ejecutar anthos-gke aws management init y anthos-gke aws management apply para aplicar los cambios al servicio de administración.

Cambia el proxy para el clúster de usuario

Cuando creas un clúster de usuario, se usa la configuración del proxy del servicio de administración. Para cambiar la configuración del proxy de un clúster de usuario sin cambiar las del servicio de administración, debes crear un secreto de Kubernetes que contenga la información del proxy y, luego, usar kubectl para aplicar los cambios.

Crea un Secret de Kubernetes

Primero, crea un archivo YAML con el siguiente contenido para describir el Secret. El Secret debe definirse como opaco e inmutable. En este ejemplo, se usa el nombre de archivo proxy-secret.yaml.
```
 apiVersion: v1
 kind: Secret
 metadata:
   name: PROXY_SECRET
 type: Opaque
 immutable: true
 stringData:
   # You can include additional key value pairs as you do with Opaque Secrets
   httpProxy: HTTP_PROXY
   httpsProxy: HTTPS_PROXY
   noProxy: NO_PROXY_LIST
 
```
Reemplaza lo siguiente:
- HTTP_PROXY por la dirección del servidor proxy para enrutar las solicitudes HTTP.
- HTTPS_PROXY por una dirección de servidor proxy opcional para enrutar las solicitudes HTTPS
- NO_PROXY_LIST por una lista opcional de IP, rangos de CIDR y dominios dentro de la VPN para los que no se debe usar un proxy
- PROXY_SECRET por el nombre que elijas para el Secret

Aplica los cambios para crear el Secreto:

env HTTPS_PROXY=http://localhost:8118 \
   kubectl apply -f ./proxy-secret.yaml

Actualiza la configuración del clúster de usuario y del grupo de nodos

A continuación, actualiza la configuración de AWSCluster y AWSNodePool para que haga referencia al nombre del Secreto en spec.proxySecretName y spec.controlPlane.proxySecretName, respectivamente.

Por último, ejecuta el siguiente comando para actualizar el clúster de usuario.

   env HTTPS_PROXY=http://localhost:8118 \
     kubectl apply -f CLUSTER_YAML_FILE

Reemplaza CLUSTER_YAML_FILE por el nombre del archivo yaml que define tu clúster.

Cambios en el estado del clúster de usuario

Después de ejecutar el comando kubectl apply para aplicar la configuración nueva del proxy, el estado del clúster de usuario cambiará de Provisioned a Updating y, luego, volverá a Provisioned cuando termines.

Configura proxies para más de un clúster de usuario

Si tienes varios clústeres de usuarios y deseas configurar diferentes proxies para cada uno de ellos, sigue las instrucciones Cambia el proxy para tu clúster de usuario de cada uno de los clústeres. Debes crear un secreto de Kubernetes diferente para cada proxy y actualizar cada configuración del clúster de usuario por separado a fin de hacer referencia al nombre del secreto para ese clúster de usuario.

Rota proxies para un clúster de usuario

Para cambiar la configuración del proxy de un clúster que ya tiene una configuración individual, crea y aplica un nuevo Secreto con la nueva configuración del proxy y un nombre de Secreto diferente. Si vuelves a usar el nombre del Secreto actual, no se cambiará la configuración del proxy del clúster.

Soluciona problemas

Si el Secreto no tiene el formato correcto o le faltan las claves obligatorias, el comando falla y el cambio no se aplica. A fin de verificar si tu Secreto se validó de forma correcta, consulta el registro de eventos de Kubernetes para AWSClusters y AWSNodePools con el siguiente comando:

   env HTTPS_PROXY=http://localhost:8118 \
     kubectl get events

Si se produjo un error en la configuración del Secreto, bórralo con el siguiente comando:

  env HTTPS_PROXY=http://localhost:8118 \
    kubectl delete secret SECRET_NAME

Reemplaza SECRET_NAME por el nombre del clúster.

Luego, vuelve a crear el Secreto con un archivo YAML de Secreto de proxy con el formato correcto y vuelve a aplicar el cambio. Puedes usar el mismo nombre de Secreto que se usó en el primer intento.

Más información

Para configurar los ajustes de proxy por primera vez, consulta Usa un proxy.

Para crear una VPC de AWS dedicada, consulta Instala el servicio de administración.