Prerequisiti Considerazioni Abilitazione dei nodi ibridi su un cluster esistente Aggiornamento della configurazione dei nodi ibridi in un cluster esistente Disabilitazione dei nodi ibridi in un cluster esistente

Contribuisci a migliorare questa pagina

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Per contribuire a questa guida per l'utente, scegli il GitHub link Modifica questa pagina nel riquadro destro di ogni pagina.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Abilitazione dei nodi ibridi su un cluster Amazon EKS esistente o modifica della configurazione

Questo argomento offre una panoramica delle opzioni disponibili e descrive gli aspetti da considerare quando aggiungi, modifichi o rimuovi la configurazione dei nodi ibridi per un cluster Amazon EKS.

Per consentire a un cluster Amazon EKS di utilizzare nodi ibridi, aggiungi gli intervalli CIDR degli indirizzi IP del nodo on-premises e, facoltativamente, la rete pod nella configurazione RemoteNetworkConfig. EKS utilizza questo elenco di CIDRs per abilitare la connettività tra il cluster e le reti locali. Per un elenco completo delle opzioni per l'aggiornamento della configurazione del UpdateClusterConfigcluster, consulta Amazon EKS API Reference.

Puoi eseguire una delle seguenti azioni sulla configurazione della rete dei nodi ibridi EKS in un cluster:

Aggiungi una configurazione di rete remota per abilitare i nodi ibridi EKS in un cluster esistente.
Aggiungi, modifica o rimuovi le reti di nodi remoti e quelle pod remote in un cluster esistente.
Rimuovi tutti gli intervalli CIDR della rete di nodi remoti per disabilitare i nodi ibridi EKS in un cluster esistente.

Prerequisiti

Prima di abilitare il cluster Amazon EKS per nodi ibridi, assicurati che l’ambiente soddisfi i requisiti descritti in Configurazione dei prerequisiti per i nodi ibridi e specificati nel dettaglio in Preparazione della rete per i nodi ibridi, Preparazione del sistema operativo per i nodi ibridi e Preparazione delle credenziali per i nodi ibridi.
Il cluster deve utilizzare una famiglia di IPv4 indirizzi.
Il cluster deve utilizzare una modalità di autenticazione del cluster tra API e API_AND_CONFIG_MAP. Il processo di modifica della modalità di autenticazione del cluster è descritto in Cambia la modalità di autenticazione per utilizzare le voci di accesso.
Ti consigliamo di utilizzare l’accesso all’endpoint pubblico o privato per l’endpoint del server API Amazon EKS Kubernetes, ma non entrambi. Se scegli «Pubblico e privato», l'endpoint del server API Amazon EKS Kubernetes verrà sempre convertito in pubblico IPs per i nodi ibridi in esecuzione al di fuori del tuo VPC, il che può impedire ai nodi ibridi di entrare a far parte del cluster. Il processo per modificare l’accesso di rete al cluster è descritto in Endpoint del server API del cluster.
La versione più recente dell'interfaccia a riga di AWS comando (AWS CLI) installata e configurata sul dispositivo. Per verificare la versione attuale, usa aws --version. I gestori di pacchetti come yum, apt-get o Homebrew per macOS sono spesso diverse versioni dell'ultima versione della CLI. AWS Per installare la versione più recente, consulta Installazione o aggiornamento alla versione più recente della AWS CLI e Configurazione delle impostazioni per la CLI nella Guida per l'utente dell' AWS interfaccia a riga di AWS comando.
Un principale IAM con l'autorizzazione a chiamare UpdateClusterConfigil tuo cluster Amazon EKS.
Aggiorna i componenti aggiuntivi alle versioni compatibili con i nodi ibridi. Per le versioni dei componenti aggiuntivi compatibili con i nodi ibridi, consulta Configurare componenti aggiuntivi per nodi ibridi.
Se esegui componenti aggiuntivi non compatibili con i nodi ibridi, assicurati che il componente aggiuntivo DaemonSeto la distribuzione abbiano la seguente regola di affinità per impedire la distribuzione su nodi ibridi. Aggiungi la seguente regola di affinità se non è già presente.
```
affinity:
  nodeAffinity:
    requiredDuringSchedulingIgnoredDuringExecution:
      nodeSelectorTerms:
      - matchExpressions:
        - key: eks.amazonaws.com/compute-type
          operator: NotIn
          values:
          - hybrid
```

Considerazioni

L’oggetto remoteNetworkConfig JSON ha il seguente comportamento durante un aggiornamento:

Qualsiasi parte esistente della configurazione che non specifichi rimane invariata. Se non specificate nessuno né remoteNodeNetworks né remotePodNetworks, quella parte rimarrà la stessa.
Se si stanno modificando remotePodNetworks gli elenchi remoteNodeNetworks o di CIDRs, è necessario specificare l'elenco completo CIDRs che si desidera inserire nella configurazione finale. Quando specifichi una modifica all’elenco remoteNodeNetworks o all’elenco remotePodNetworks CIDR, EKS sostituisce l’elenco originale durante l’aggiornamento.
I blocchi CIDR del nodo e del pod in on-premises devono soddisfare i seguenti requisiti:
1. Rientrare in uno degli intervalli IPv4 RFC-1918:10.0.0.0/8, 172.16.0.0/12 o 192.168.0.0/16 o rientrare nell'intervallo CGNAT definito da RFC 6598: 100.64.0.0/10
2. Non si sovrappongano tra loro, né tutti i CIDRs VPC per il cluster Amazon EKS o il servizio IPv4 Kubernetes CIDR.

Abilitazione dei nodi ibridi su un cluster esistente

È possibile abilitare i nodi ibridi EKS in un cluster esistente utilizzando:

AWS CloudFormation
AWS CLI
Console di gestione AWS

Abilita i nodi ibridi EKS in un cluster esistente - AWS CloudFormation

Per abilitare i nodi ibridi EKS nel tuo cluster, aggiungi RemoteNodeNetwork e (opzionale) RemotePodNetwork al tuo CloudFormation modello e aggiorna lo stack. Tieni presente che RemoteNodeNetwork è un elenco con un massimo di un elemento Cidrs e che Cidrs è un elenco di più intervalli IP CIDR.
```
RemoteNetworkConfig:
  RemoteNodeNetworks:
    - Cidrs: [RemoteNodeCIDR]
  RemotePodNetworks:
    - Cidrs: [RemotePodCIDR]
```
Continua su Preparazione dell’accesso al cluster per i nodi ibridi.

Abilitare i nodi ibridi EKS in un cluster esistente - AWS CLI

Esegui il comando seguente per abilitare RemoteNetworkConfig per i nodi ibridi EKS per il cluster EKS. Prima di eseguire il comando, sostituisci le impostazioni seguenti con le tue. Per un elenco completo delle impostazioni, consulta UpdateClusterConfigAmazon EKS API Reference.
1. CLUSTER_NAME: nome del cluster EKS da aggiornare
2. AWS_REGION: AWS Regione in cui è in esecuzione il cluster EKS.
3. REMOTE_NODE_CIDRS: il nodo on-premises CIDR per i tuoi nodi ibridi.
4. REMOTE_POD_CIDRS (facoltativo): il pod CIDR on-premises per i carichi di lavoro in esecuzione su nodi ibridi.
```
aws eks update-cluster-config \
    --name CLUSTER_NAME \
    --region AWS_REGION \
    --remote-network-config '{"remoteNodeNetworks":[{"cidrs":["REMOTE_NODE_CIDRS"]}],"remotePodNetworks":[{"cidrs":["REMOTE_POD_CIDRS"]}]}'
```
L’aggiornamento del cluster richiede diversi minuti. È possibile eseguire query sullo stato del cluster con il comando seguente. Sostituisci CLUSTER_NAME con il nome del cluster che stai modificando e AWS_REGION con la AWS regione in cui è in esecuzione il cluster. Non passare alla fase successiva finché l’output restituito non è ACTIVE.
```
aws eks describe-cluster \
    --name CLUSTER_NAME \
    --region AWS_REGION \
    --query "cluster.status"
```
Continua su Preparazione dell’accesso al cluster per i nodi ibridi.

Abilita i nodi ibridi EKS in un cluster esistente - Console di gestione AWS

Apri la console Amazon EKS in Amazon EKS console.
Scegliere il nome del cluster per visualizzare le informazioni sul cluster.
Scegliere la scheda Reti, quindi Gestione.
Nel menu a discesa, scegli Reti remote.
Scegli Configura reti remote per abilitare i nodi ibridi e specifica il nodo e il pod locali CIDRs per i nodi ibridi.
Scegliere Salva le modifiche per terminare. Attendi che lo stato del cluster ritorni su Attivo.
Continua su Preparazione dell’accesso al cluster per i nodi ibridi.

Aggiornamento della configurazione dei nodi ibridi in un cluster esistente

È possibile effettuare modifiche remoteNetworkConfig in un cluster ibrido esistente utilizzando uno dei seguenti metodi:

AWS CloudFormation
AWS CLI
Console di gestione AWS

Aggiorna la configurazione ibrida in un cluster esistente - AWS CloudFormation

Aggiorna il CloudFormation modello con i nuovi valori CIDR di rete.
```
RemoteNetworkConfig:
  RemoteNodeNetworks:
    - Cidrs: [NEW_REMOTE_NODE_CIDRS]
  RemotePodNetworks:
    - Cidrs: [NEW_REMOTE_POD_CIDRS]
```
Nota
Quando aggiorni gli elenchi RemoteNodeNetworks RemotePodNetworks CIDR, includi tutti CIDRs (nuovi ed esistenti). EKS sostituisce l’intero elenco durante gli aggiornamenti. L’omissione di questi campi dalla richiesta di aggiornamento mantiene le configurazioni esistenti.
Aggiorna CloudFormation lo stack con il modello modificato e attendi il completamento dell'aggiornamento dello stack.

Aggiornamento della configurazione ibrida in un cluster esistente - AWS CLI

Per modificare la rete remota CIDRs, esegui il comando seguente. Sostituisci i valori le tue impostazioni:
```
aws eks update-cluster-config
--name CLUSTER_NAME
--region AWS_REGION
--remote-network-config '{"remoteNodeNetworks":[{"cidrs":["NEW_REMOTE_NODE_CIDRS"]}],"remotePodNetworks":[{"cidrs":["NEW_REMOTE_POD_CIDRS"]}]}'
```
Nota
Quando aggiorni gli elenchi remoteNodeNetworks remotePodNetworks CIDR, includi tutti CIDRs (nuovi ed esistenti). EKS sostituisce l’intero elenco durante gli aggiornamenti. L’omissione di questi campi dalla richiesta di aggiornamento mantiene le configurazioni esistenti.
Attendi che lo stato del cluster ritorni ad ATTIVO prima di procedere.

Aggiorna la configurazione ibrida in un cluster esistente - Console di gestione AWS

Apri la console Amazon EKS in Amazon EKS console.
Scegliere il nome del cluster per visualizzare le informazioni sul cluster.
Scegliere la scheda Reti, quindi Gestione.
Nel menu a discesa, scegli Reti remote.
Aggiorna il CIDRs file sottostante Remote node networks e Remote pod networks - Optional secondo necessità.
Scegli Salva modifiche e attendi che lo stato del cluster ritorni Attivo.

Disabilitazione dei nodi ibridi in un cluster esistente

È possibile disabilitare i nodi ibridi EKS in un cluster esistente utilizzando:

AWS CloudFormation
AWS CLI
Console di gestione AWS

Disabilita i nodi ibridi EKS in un cluster esistente - AWS CloudFormation

Per disabilitare i nodi ibridi EKS nel cluster, imposta RemoteNodeNetworks e RemotePodNetworks svuota gli array nel CloudFormation modello e aggiorna lo stack.
```
RemoteNetworkConfig:
  RemoteNodeNetworks: []
  RemotePodNetworks: []
```

Disabilita i nodi ibridi EKS in un cluster esistente - AWS CLI

Esegui i seguenti comandi per rimuovere RemoteNetworkConfig dal cluster EKS. Prima di eseguire il comando, sostituisci le impostazioni seguenti con le tue. Per un elenco completo delle impostazioni, consulta UpdateClusterConfigAmazon EKS API Reference.
1. CLUSTER_NAME: nome del cluster EKS da aggiornare
2. AWS_REGION: AWS Regione in cui è in esecuzione il cluster EKS.
```
aws eks update-cluster-config \
    --name CLUSTER_NAME \
    --region AWS_REGION \
    --remote-network-config '{"remoteNodeNetworks":[],"remotePodNetworks":[]}'
```
L’aggiornamento del cluster richiede diversi minuti. È possibile eseguire query sullo stato del cluster con il comando seguente. Sostituisci CLUSTER_NAME con il nome del cluster che stai modificando e AWS_REGION con la AWS regione in cui è in esecuzione il cluster. Non passare alla fase successiva finché l’output restituito non è ACTIVE.
```
aws eks describe-cluster \
    --name CLUSTER_NAME \
    --region AWS_REGION \
    --query "cluster.status"
```

Disabilita i nodi ibridi EKS in un cluster esistente - Console di gestione AWS

Apri la console Amazon EKS in Amazon EKS console.
Scegliere il nome del cluster per visualizzare le informazioni sul cluster.
Scegliere la scheda Reti, quindi Gestione.
Nel menu a discesa, scegli Reti remote.
Scegli Configura reti remote per abilitare i nodi ibridi e rimuovere tutti i nodi CIDRs sottostanti Remote node networks eRemote pod networks - Optional.
Scegliere Salva le modifiche per terminare. Attendi che lo stato del cluster ritorni su Attivo.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Crea cluster

Preparazione dell’accesso ai cluster