**Aidez à améliorer cette page** 

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Pour contribuer à ce guide de l'utilisateur, cliquez sur le GitHub lien **Modifier cette page sur** qui se trouve dans le volet droit de chaque page.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Activation de nœuds hybrides sur un cluster Amazon EKS existant ou modification de la configuration
<a name="hybrid-nodes-cluster-update"></a>

Cette rubrique fournit une vue d’ensemble des options disponibles et décrit les éléments à prendre en compte lorsque vous ajoutez, modifiez ou supprimez la configuration des nœuds hybrides pour un cluster Amazon EKS.

Pour permettre à un cluster Amazon EKS d’utiliser des nœuds hybrides, ajoutez les plages CIDR d’adresses IP de votre nœud sur site et, éventuellement, le réseau de pods dans la configuration `RemoteNetworkConfig`. EKS utilise cette liste CIDRs pour activer la connectivité entre le cluster et vos réseaux locaux. Pour obtenir la liste complète des options lors de la mise à jour de la configuration de votre cluster, consultez le [UpdateClusterConfig](https://docs.aws.amazon.com/eks/latest/APIReference/API_UpdateClusterConfig.html)manuel *Amazon EKS API Reference*.

Vous pouvez effectuer l’une des actions suivantes sur la configuration réseau des nœuds hybrides EKS dans un cluster :
+  [Ajoutez une configuration réseau à distance pour activer les nœuds hybrides EKS dans un cluster existant](#hybrid-nodes-cluster-enable-existing). 
+  [Ajoutez, modifiez ou supprimez les réseaux de nœuds distants ou les réseaux de pods distants dans un cluster existant](#hybrid-nodes-cluster-update-config). 
+  [Supprimez toutes les plages CIDR du réseau des nœuds distants pour désactiver les nœuds hybrides EKS dans un cluster existant](#hybrid-nodes-cluster-disable). 

## Conditions préalables
<a name="hybrid-nodes-cluster-enable-prep"></a>
+ Avant d’activer votre cluster Amazon EKS pour les nœuds hybrides, assurez-vous que votre environnement répond aux exigences décrites à [Configuration préalable requise pour les nœuds hybrides](hybrid-nodes-prereqs.md), et détaillées à [Préparer la mise en réseau pour les nœuds hybrides](hybrid-nodes-networking.md), [Préparer le système d’exploitation pour les nœuds hybrides](hybrid-nodes-os.md), et [Préparer les informations d’identification pour les nœuds hybrides](hybrid-nodes-creds.md).
+ Votre cluster doit utiliser une famille IPv4 d'adresses.
+ Votre cluster doit utiliser soit `API` ou `API_AND_CONFIG_MAP` pour le mode d’authentification du cluster. La procédure de modification du mode d’authentification du cluster est décrite à l’adresse [Modifier le mode d’authentification pour utiliser les entrées d’accès](setting-up-access-entries.md).
+ Nous vous recommandons d’utiliser soit l’accès public, soit l’accès privé pour le point de terminaison du serveur API Amazon EKS Kubernetes, mais pas les deux. Si vous choisissez « Public et privé », le point de terminaison du serveur d'API Amazon EKS Kubernetes indiquera toujours au public IPs les nœuds hybrides exécutés en dehors de votre VPC, ce qui peut empêcher vos nœuds hybrides de rejoindre le cluster. La procédure permettant de modifier l’accès réseau à votre cluster est décrite à l’adresse [Point de terminaison du serveur d’API du cluster](cluster-endpoint.md).
+ La dernière version de l'interface de ligne de AWS commande (AWS CLI) installée et configurée sur votre appareil. Pour vérifier votre version actuelle, utilisez `aws --version`. Les gestionnaires de packages tels que yum, apt-get ou Homebrew pour macOS ont souvent plusieurs versions de retard sur la dernière version de la CLI. AWS Pour installer la dernière version, reportez-vous aux sections [Installation ou mise à jour vers la dernière version de la AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html) et [Configuration des paramètres de la AWS CLI dans le](https://docs.aws.amazon.com/cli/latest/userguide/cli-configure-quickstart.html#cli-configure-quickstart-config) Guide de l'utilisateur de l'interface de ligne de AWS commande.
+ Un [responsable IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles#iam-term-principal) autorisé à appeler [UpdateClusterConfig](https://docs.aws.amazon.com/eks/latest/APIReference/API_UpdateClusterConfig.html)votre cluster Amazon EKS.
+ Mettez à jour les modules complémentaires vers des versions compatibles avec les nœuds hybrides. Pour les versions des modules complémentaires compatibles avec les nœuds hybrides, voir [Configurer les modules complémentaires pour les nœuds hybrides](hybrid-nodes-add-ons.md).
+ Si vous utilisez des modules complémentaires qui ne sont pas compatibles avec les nœuds hybrides, assurez-vous que le module complémentaire [DaemonSet](https://kubernetes.io/docs/concepts/workloads/controllers/daemonset/)ou le [déploiement respecte](https://kubernetes.io/docs/concepts/workloads/controllers/deployment/) la règle d'affinité suivante pour empêcher le déploiement sur des nœuds hybrides. Ajoutez la règle d’affinité suivante si elle n’est pas déjà présente.

  ```
  affinity:
    nodeAffinity:
      requiredDuringSchedulingIgnoredDuringExecution:
        nodeSelectorTerms:
        - matchExpressions:
          - key: eks.amazonaws.com/compute-type
            operator: NotIn
            values:
            - hybrid
  ```

## Considérations
<a name="hybrid-nodes-cluster-enable-consider"></a>

L’objet `remoteNetworkConfig` JSON se comporte comme suit lors d’une mise à jour :
+ Toute partie existante de la configuration que vous ne spécifiez pas reste inchangée. Si vous ne spécifiez ni `remoteNodeNetworks` ni `remotePodNetworks`, cette partie restera inchangée.
+ Si vous modifiez les `remotePodNetworks` listes `remoteNodeNetworks` ou les listes de CIDRs, vous devez spécifier la liste complète de celles CIDRs que vous souhaitez inclure dans votre configuration finale. Lorsque vous spécifiez une modification à apporter à la liste ou à la liste CIDR `remoteNodeNetworks` ou `remotePodNetworks`, EKS remplace la liste d’origine lors de la mise à jour.
+ Les blocs CIDR de vos nœuds et pods sur site doivent répondre aux exigences suivantes :

  1. Soyez dans l'une des plages de la IPv4 RFC-1918 : 10.0.0.0/8, 172.16.0.0/12 ou 192.168.0.0/16, ou dans la plage CGNAT définie par la RFC 6598 : `100.64.0.0/10` 

  1. Il ne faut pas que tous les VPC CIDRs de votre cluster Amazon EKS ou le CIDR de votre service Kubernetes se chevauchent. IPv4 

## Activation de nœuds hybrides sur un cluster existant
<a name="hybrid-nodes-cluster-enable-existing"></a>

Vous pouvez activer les nœuds hybrides EKS dans un cluster existant en utilisant :
+  [AWS CloudFormation](#hybrid-nodes-cluster-enable-cfn) 
+  [AWS INTERFACE DE LIGNE DE COMMANDE (CLI)](#hybrid-nodes-cluster-enable-cli) 
+  [AWS Management Console](#hybrid-nodes-cluster-enable-console) 

### Activez les nœuds hybrides EKS dans un cluster existant - AWS CloudFormation
<a name="hybrid-nodes-cluster-enable-cfn"></a>

1. Pour activer les nœuds hybrides EKS dans votre cluster, ajoutez le `RemoteNodeNetwork` et (facultatif) `RemotePodNetwork` à votre CloudFormation modèle et mettez à jour la pile. Notez que `RemoteNodeNetwork` est une liste comportant au maximum un élément `Cidrs` et que `Cidrs` est une liste de plusieurs plages CIDR IP.

   ```
   RemoteNetworkConfig:
     RemoteNodeNetworks:
       - Cidrs: [RemoteNodeCIDR]
     RemotePodNetworks:
       - Cidrs: [RemotePodCIDR]
   ```

1. Passez au [Préparation de l’accès au cluster pour les nœuds hybrides](hybrid-nodes-cluster-prep.md).

### Activer les nœuds hybrides EKS dans un cluster existant - AWS CLI
<a name="hybrid-nodes-cluster-enable-cli"></a>

1. Exécutez la commande suivante pour activer `RemoteNetworkConfig` pour les nœuds hybrides EKS pour votre cluster EKS. Avant d’exécuter la commande, remplacez ce qui suit par vos paramètres. Pour obtenir la liste complète des paramètres, consultez le [UpdateClusterConfig](https://docs.aws.amazon.com/eks/latest/APIReference/API_UpdateClusterConfig.html)manuel *Amazon EKS API Reference*.

   1.  `CLUSTER_NAME` : nom du cluster EKS à mettre à jour.

   1.  `AWS_REGION`: AWS région dans laquelle le cluster EKS est exécuté.

   1.  `REMOTE_NODE_CIDRS` : le CIDR du nœud sur site pour vos nœuds hybrides.

   1.  `REMOTE_POD_CIDRS` (facultatif) : le CIDR du pod sur site pour les charges de travail exécutées sur des nœuds hybrides.

      ```
      aws eks update-cluster-config \
          --name CLUSTER_NAME \
          --region AWS_REGION \
          --remote-network-config '{"remoteNodeNetworks":[{"cidrs":["REMOTE_NODE_CIDRS"]}],"remotePodNetworks":[{"cidrs":["REMOTE_POD_CIDRS"]}]}'
      ```

1. La mise à jour du cluster prend plusieurs minutes. Vous pouvez vérifier le statut de votre cluster avec la commande suivante. `CLUSTER_NAME`Remplacez-le par le nom du cluster que vous modifiez et `AWS_REGION` par la AWS région dans laquelle le cluster est exécuté. Ne passez pas à l’étape suivante tant que le résultat renvoyé n’est pas `ACTIVE`.

   ```
   aws eks describe-cluster \
       --name CLUSTER_NAME \
       --region AWS_REGION \
       --query "cluster.status"
   ```

1. Passez au [Préparation de l’accès au cluster pour les nœuds hybrides](hybrid-nodes-cluster-prep.md).

### Activez les nœuds hybrides EKS dans un cluster existant - AWS Management Console
<a name="hybrid-nodes-cluster-enable-console"></a>

1. Ouvrez la console Amazon EKS sur la console [Amazon EKS](https://console.aws.amazon.com/eks/home#/clusters).

1. Choisissez le nom du cluster pour afficher les informations le concernant.

1. Sélectionnez l’onglet **Réseau**, puis **Gestion**.

1. Dans le menu déroulant, sélectionnez **Réseaux distants**.

1.  **Choisissez Configurer les réseaux distants pour activer les nœuds hybrides** et spécifiez votre nœud local et votre pod CIDRs pour les nœuds hybrides.

1. Choisissez **Save changes** (Enregistrer les modifications) pour terminer. Attendez que le statut du cluster redevienne **Actif**.

1. Passez au [Préparation de l’accès au cluster pour les nœuds hybrides](hybrid-nodes-cluster-prep.md).

## Mettre à jour la configuration des nœuds hybrides dans un cluster existant
<a name="hybrid-nodes-cluster-update-config"></a>

Vous pouvez modifier `remoteNetworkConfig` dans un cluster hybride existant à l’aide de l’une des méthodes suivantes :
+  [AWS CloudFormation](#hybrid-nodes-cluster-update-cfn) 
+  [AWS INTERFACE DE LIGNE DE COMMANDE (CLI)](#hybrid-nodes-cluster-update-cli) 
+  [AWS Management Console](#hybrid-nodes-cluster-update-console) 

### Mettre à jour la configuration hybride dans un cluster existant - AWS CloudFormation
<a name="hybrid-nodes-cluster-update-cfn"></a>

1. Mettez à jour votre CloudFormation modèle avec les nouvelles valeurs CIDR du réseau.

   ```
   RemoteNetworkConfig:
     RemoteNodeNetworks:
       - Cidrs: [NEW_REMOTE_NODE_CIDRS]
     RemotePodNetworks:
       - Cidrs: [NEW_REMOTE_POD_CIDRS]
   ```
**Note**  
Lors de la mise à jour `RemoteNodeNetworks` des listes `RemotePodNetworks` CIDR, incluez tout CIDRs (nouveau et existant). EKS remplace la liste complète lors des mises à jour. En omettant ces champs dans la demande de mise à jour, leurs configurations existantes sont conservées.

1. Mettez à jour votre CloudFormation pile avec le modèle modifié et attendez que la mise à jour de la pile soit terminée.

### Mettre à jour la configuration hybride dans un cluster existant - AWS CLI
<a name="hybrid-nodes-cluster-update-cli"></a>

1. Pour modifier le réseau distant CIDRs, exécutez la commande suivante. Remplacez les valeurs par vos paramètres :

   ```
   aws eks update-cluster-config
   --name CLUSTER_NAME
   --region AWS_REGION
   --remote-network-config '{"remoteNodeNetworks":[{"cidrs":["NEW_REMOTE_NODE_CIDRS"]}],"remotePodNetworks":[{"cidrs":["NEW_REMOTE_POD_CIDRS"]}]}'
   ```
**Note**  
Lors de la mise à jour `remoteNodeNetworks` des listes `remotePodNetworks` CIDR, incluez tout CIDRs (nouveau et existant). EKS remplace la liste complète lors des mises à jour. En omettant ces champs dans la demande de mise à jour, leurs configurations existantes sont conservées.

1. Attendez que le statut du cluster revienne à ACTIF avant de continuer.

### Mettre à jour la configuration hybride dans un cluster existant - AWS Management Console
<a name="hybrid-nodes-cluster-update-console"></a>

1. Ouvrez la console Amazon EKS sur la console [Amazon EKS](https://console.aws.amazon.com/eks/home#/clusters).

1. Choisissez le nom du cluster pour afficher les informations le concernant.

1. Sélectionnez l’onglet **Réseau**, puis **Gestion**.

1. Dans le menu déroulant, sélectionnez **Réseaux distants**.

1. Mettez à jour le `Remote node networks` ci-dessous et CIDRs `Remote pod networks - Optional` selon les besoins.

1. Choisissez **Enregistrer les modifications** et attendez que le statut du cluster redevienne **actif**.

## Désactiver les nœuds hybrides dans un cluster existant
<a name="hybrid-nodes-cluster-disable"></a>

Vous pouvez désactiver les nœuds hybrides EKS dans un cluster existant en utilisant :
+  [AWS CloudFormation](#hybrid-nodes-cluster-disable-cfn) 
+  [AWS INTERFACE DE LIGNE DE COMMANDE (CLI)](#hybrid-nodes-cluster-disable-cli) 
+  [AWS Management Console](#hybrid-nodes-cluster-disable-console) 

### Désactiver les nœuds hybrides EKS dans un cluster existant - AWS CloudFormation
<a name="hybrid-nodes-cluster-disable-cfn"></a>

1. Pour désactiver les nœuds hybrides EKS dans votre cluster, définissez `RemoteNodeNetworks` et videz `RemotePodNetworks` les baies dans votre CloudFormation modèle et mettez à jour la pile.

   ```
   RemoteNetworkConfig:
     RemoteNodeNetworks: []
     RemotePodNetworks: []
   ```

### Désactiver les nœuds hybrides EKS dans un cluster existant - AWS CLI
<a name="hybrid-nodes-cluster-disable-cli"></a>

1. Exécutez la commande suivante pour supprimer `RemoteNetworkConfig` de votre cluster EKS. Avant d’exécuter la commande, remplacez ce qui suit par vos paramètres. Pour obtenir la liste complète des paramètres, consultez le [UpdateClusterConfig](https://docs.aws.amazon.com/eks/latest/APIReference/API_UpdateClusterConfig.html)manuel *Amazon EKS API Reference*.

   1.  `CLUSTER_NAME` : nom du cluster EKS à mettre à jour.

   1.  `AWS_REGION`: AWS région dans laquelle le cluster EKS est exécuté.

      ```
      aws eks update-cluster-config \
          --name CLUSTER_NAME \
          --region AWS_REGION \
          --remote-network-config '{"remoteNodeNetworks":[],"remotePodNetworks":[]}'
      ```

1. La mise à jour du cluster prend plusieurs minutes. Vous pouvez vérifier le statut de votre cluster avec la commande suivante. `CLUSTER_NAME`Remplacez-le par le nom du cluster que vous modifiez et `AWS_REGION` par la AWS région dans laquelle le cluster est exécuté. Ne passez pas à l’étape suivante tant que le résultat renvoyé n’est pas `ACTIVE`.

   ```
   aws eks describe-cluster \
       --name CLUSTER_NAME \
       --region AWS_REGION \
       --query "cluster.status"
   ```

### Désactiver les nœuds hybrides EKS dans un cluster existant - AWS Management Console
<a name="hybrid-nodes-cluster-disable-console"></a>

1. Ouvrez la console Amazon EKS sur la console [Amazon EKS](https://console.aws.amazon.com/eks/home#/clusters).

1. Choisissez le nom du cluster pour afficher les informations le concernant.

1. Sélectionnez l’onglet **Réseau**, puis **Gestion**.

1. Dans le menu déroulant, sélectionnez **Réseaux distants**.

1. Choisissez **Configurer les réseaux distants pour activer les nœuds hybrides** et supprimez tous les éléments situés CIDRs sous `Remote node networks` et`Remote pod networks - Optional`.

1. Choisissez **Save changes** (Enregistrer les modifications) pour terminer. Attendez que le statut du cluster redevienne **Actif**.