La versione 1.8 di GKE su AWS aggiunge la possibilità di modificare le impostazioni proxy di un cluster senza ricrearlo.
Modifica del proxy per il servizio di gestione
Per modificare le impostazioni del proxy per GKE su AWS di gestione del servizio, esegui questi passaggi:
Aggiorna i contenuti del file proxy.json del servizio di gestione, come descritto in Creare il file JSON di configurazione del proxy.
Esegui nuovamente
anthos-gke aws management init
eanthos-gke aws management apply
per applicare le modifiche al servizio di gestione.
Modifica del proxy per il cluster utente
Quando crei un cluster utente, vengono utilizzate le impostazioni del proxy del servizio di gestione.
Per modificare le impostazioni del proxy per un cluster utente senza cambiare quelle del servizio di gestione, devi creare un secret di Kubernetes contenente le informazioni relative al proxy, quindi utilizzare kubectl
per applicare le modifiche.
Crea un secret di Kubernetes
Per prima cosa, crea un file YAML con i contenuti seguenti per descrivere il secret. Il secret deve essere definito come opaco e immutabile. In questo esempio viene utilizzato il nome file
proxy-secret.yaml
.apiVersion: v1 kind: Secret metadata: name: PROXY_SECRET type: Opaque immutable: true stringData: # You can include additional key value pairs as you do with Opaque Secrets httpProxy: HTTP_PROXY httpsProxy: HTTPS_PROXY noProxy: NO_PROXY_LIST
Sostituisci:
- HTTP_PROXY con l'indirizzo del server proxy tramite il quale instradare le richieste HTTP
- HTTPS_PROXY con un indirizzo facoltativo di un server proxy per il routing delle richieste HTTPS
- NO_PROXY_LIST con un elenco facoltativo di IP, intervalli CIDR e domini all'interno della VPN per i quali non deve essere utilizzato un proxy
- PROXY_SECRET con il nome che scegli per il secret
Applica le modifiche per creare il secret:
env HTTPS_PROXY=http://localhost:8118 \ kubectl apply -f ./proxy-secret.yaml
Aggiorna le configurazioni del cluster utente e del pool di nodi
Quindi, aggiorna la configurazione di AWSCluster e AWSNodePool
in modo da fare riferimento al nome del secret rispettivamente in spec.proxySecretName
e
spec.controlPlane.proxySecretName
.
Infine, esegui il comando seguente per aggiornare il cluster utente.
env HTTPS_PROXY=http://localhost:8118 \
kubectl apply -f CLUSTER_YAML_FILE
Sostituisci CLUSTER_YAML_FILE con il nome del file YAML che definisce il cluster.
Modifiche allo stato del cluster utente
Dopo aver eseguito il comando kubectl apply
per applicare le nuove impostazioni del proxy, lo stato del cluster utente cambierà da Provisioned
a Updating
. Al termine, tornerà a Provisioned
.
Impostazione dei proxy per più cluster utente
Se hai diversi cluster utente e vuoi configurare proxy diversi per ognuno, segui le istruzioni per cambiare il proxy per il cluster utente per ciascuno dei tuoi cluster. Devi creare un secret Kubernetes diverso per ciascun proxy e devi aggiornare ogni configurazione del cluster utente separatamente per fare riferimento al nome del secret per il cluster utente in questione.
Proxy in rotazione per un cluster utente
Per modificare le impostazioni del proxy per un cluster che dispone già di impostazioni proxy individuali, crea e applica un nuovo secret con le nuove impostazioni proxy e un nome di secret diverso. Se riutilizzi il nome del secret corrente, le impostazioni del proxy del cluster non verranno modificate.
Risoluzione dei problemi
Se il secret non è corretto o non dispone di chiavi obbligatorie, il comando non riesce e la modifica non viene applicata. Per verificare se il secret è stato convalidato correttamente, controlla il log eventi di Kubernetes per AWSClusters e AWSNodePools con il comando seguente:
env HTTPS_PROXY=http://localhost:8118 \
kubectl get events
Se si è verificato un errore nella configurazione del secret, elimina il secret con questo comando:
env HTTPS_PROXY=http://localhost:8118 \ kubectl delete secret SECRET_NAME
Sostituisci SECRET_NAME con il nome del tuo secret.
Quindi ricrea il secret con un file YAML secret del proxy formattato correttamente e applica di nuovo la modifica. Puoi utilizzare lo stesso nome del secret utilizzato al primo tentativo.
Per maggiori informazioni
Per configurare le impostazioni del proxy per la prima volta, consulta Utilizzo di un proxy.
Per creare un VPC AWS dedicato, consulta Installazione del servizio di gestione.