Produk yang dijelaskan dalam dokumentasi ini, Cluster Anthos di AWS (generasi sebelumnya), kini berada dalam mode pemeliharaan. Semua penginstalan baru harus menggunakan produk generasi saat ini, cluster Anthos di AWS.

Halaman ini diterjemahkan oleh Cloud Translation API.

Mengubah Setelan Proxy Cluster

GKE versi 1.8 di AWS menambahkan kemampuan untuk mengubah setelan proxy cluster tanpa membuat ulang cluster.

Mengubah proxy untuk layanan pengelolaan Anda

Untuk mengubah setelan proxy GKE di layanan pengelolaan AWS, lakukan langkah-langkah berikut:

Perbarui konten file proxy.json layanan pengelolaan, seperti yang dijelaskan dalam Membuat File JSON Konfigurasi Proxy.
Jalankan kembali anthos-gke aws management init dan anthos-gke aws management apply untuk menerapkan perubahan ke layanan pengelolaan.

Mengubah proxy untuk cluster pengguna

Cluster pengguna yang dibuat akan menggunakan setelan proxy layanan pengelolaan. Untuk mengubah setelan proxy cluster pengguna tanpa mengubah setelan layanan pengelolaan, Anda harus membuat Secret Kubernetes yang berisi informasi proxy, lalu menggunakan kubectl untuk menerapkan perubahan.

Membuat Secret Kubernetes

Pertama, buat file YAML dengan isi berikut untuk mendeskripsikan Secret. Secret harus didefinisikan sebagai buram dan tidak dapat diubah. Contoh ini menggunakan nama file proxy-secret.yaml.
```
 apiVersion: v1
 kind: Secret
 metadata:
   name: PROXY_SECRET
 type: Opaque
 immutable: true
 stringData:
   # You can include additional key value pairs as you do with Opaque Secrets
   httpProxy: HTTP_PROXY
   httpsProxy: HTTPS_PROXY
   noProxy: NO_PROXY_LIST
 
```
Ganti:
- HTTP_PROXY dengan alamat server proxy untuk merutekan permintaan HTTP melalui
- HTTPS_PROXY dengan alamat server proxy opsional untuk merutekan permintaan HTTPS melalui
- NO_PROXY_LIST dengan daftar opsional IP, rentang CIDR, dan domain dalam VPN Anda yang tidak boleh menggunakan proxy
- PROXY_SECRET dengan nama yang Anda pilih untuk Secret

Terapkan perubahan untuk membuat Secret:

env HTTPS_PROXY=http://localhost:8118 \
   kubectl apply -f ./proxy-secret.yaml

Mengupdate konfigurasi cluster pengguna dan node pool

Selanjutnya, perbarui konfigurasi AWSCluster dan AWSNodePool untuk merujuk ke Secret name di bagian spec.proxySecretName dan spec.controlPlane.proxySecretName masing-masing.

Terakhir, berikan perintah berikut untuk mengupdate cluster pengguna Anda.

   env HTTPS_PROXY=http://localhost:8118 \
     kubectl apply -f CLUSTER_YAML_FILE

Ganti CLUSTER_YAML_FILE dengan nama file yaml yang menentukan cluster Anda.

Perubahan status cluster pengguna

Setelah Anda menjalankan perintah kubectl apply untuk menerapkan setelan proxy baru, status cluster pengguna akan berubah dari Provisioned menjadi Updating, lalu kembali ke Provisioned setelah selesai.

Menetapkan proxy untuk lebih dari satu cluster pengguna

Jika Anda memiliki beberapa cluster pengguna dan ingin mengonfigurasi proxy yang berbeda untuk setiap cluster, ikuti petunjuk Mengubah proxy untuk cluster pengguna untuk setiap cluster Anda. Anda harus membuat Secret Kubernetes yang berbeda untuk setiap proxy, dan harus mengupdate setiap konfigurasi cluster pengguna secara terpisah untuk melihat nama Secret tersebut untuk cluster pengguna tersebut.

Memutar proxy untuk cluster pengguna

Untuk mengubah setelan proxy untuk cluster yang telah memiliki setelan proxy individual, buat dan terapkan Secret baru dengan setelan proxy baru dan nama Secret yang berbeda. Jika Anda menggunakan kembali nama Secret saat ini, setelan proxy cluster tidak akan berubah.

Pemecahan masalah

Jika Secret tidak diformat dengan baik atau tidak memiliki kunci yang diperlukan, perintah akan gagal dan perubahan tidak akan diterapkan. Untuk memeriksa apakah Secret Anda telah divalidasi dengan benar, lihat log Peristiwa Kubernetes untuk AWSClusters dan AWSNodePools dengan perintah berikut:

   env HTTPS_PROXY=http://localhost:8118 \
     kubectl get events

Jika ada error dalam konfigurasi Secret Anda, hapus Secret tersebut dengan perintah berikut:

  env HTTPS_PROXY=http://localhost:8118 \
    kubectl delete secret SECRET_NAME

Ganti SECRET_NAME dengan nama Secret Anda.

Kemudian, buat ulang Secret dengan file YAML Secret proxy yang diformat dengan benar dan terapkan kembali perubahannya. Anda dapat menggunakan nama Secret yang sama seperti yang digunakan dalam percobaan pertama.

Untuk informasi selengkapnya

Untuk mengonfigurasi setelan proxy untuk pertama kalinya, lihat Menggunakan proxy.

Untuk membuat VPC AWS khusus, lihat Menginstal layanan pengelolaan.