**Ayude a mejorar esta página** 

Para contribuir a esta guía del usuario, elija el enlace **Edit this page on GitHub** que se encuentra en el panel derecho de cada página.

# Habilitación de nodos híbridos en un clúster de Amazon EKS existente o modificación de la configuración
<a name="hybrid-nodes-cluster-update"></a>

Este tema ofrece una descripción general de las opciones disponibles y explica qué aspectos debe tener en cuenta al agregar, modificar o eliminar la configuración de nodos híbridos de un clúster de Amazon EKS.

Para permitir que un clúster de Amazon EKS utilice nodos híbridos, añada los rangos CIDR de direcciones IP del nodo en las instalaciones y, opcionalmente, de la red de pods en la configuración `RemoteNetworkConfig`. EKS usa esta lista de CIDR para habilitar la conectividad entre el clúster y las redes en las instalaciones. Para obtener una lista completa de las opciones a la hora de actualizar la configuración del clúster, consulte [UpdateClusterConfig](https://docs.aws.amazon.com/eks/latest/APIReference/API_UpdateClusterConfig.html) en la *referencia de la API de Amazon EKS*.

Puede realizar cualquiera de las siguientes acciones en la configuración de red de los nodos híbridos de EKS en un clúster:
+  [Agregar una configuración de red remota para habilitar los nodos híbridos de EKS en un clúster existente.](#hybrid-nodes-cluster-enable-existing) 
+  [Agregar, cambiar o eliminar las redes de nodos remotos o las redes de pods remotos de un clúster existente.](#hybrid-nodes-cluster-update-config) 
+  [Eliminar todos los rangos CIDR de redes de nodos remotos para deshabilitar los nodos híbridos de EKS en un clúster existente.](#hybrid-nodes-cluster-disable) 

## Requisitos previos
<a name="hybrid-nodes-cluster-enable-prep"></a>
+ Antes de habilitar su clúster de Amazon EKS para nodos híbridos, asegúrese de que su entorno cumpla los requisitos descritos en [Configuración previa requerida para los nodos híbridos](hybrid-nodes-prereqs.md) y detallados en [Cómo preparar las redes para los nodos híbridos](hybrid-nodes-networking.md), [Cómo preparar el sistema operativo para los nodos híbridos](hybrid-nodes-os.md) y[Cómo preparar las credenciales para los nodos híbridos](hybrid-nodes-creds.md).
+ El clúster debe utilizar la familia de direcciones IPv4.
+ El clúster debe utilizar el modo `API` o `API_AND_CONFIG_MAP` de autenticación de clústeres. El proceso para modificar el modo de autenticación del clúster se describe en [Cambio del modo de autenticación para utilizar las entradas de acceso](setting-up-access-entries.md).
+ Recomendamos utilizar acceso mediante un punto de conexión público o privado para el punto de conexión del servidor de la API de Kubernetes en Amazon EKS, pero no ambos. Si elige “Público y privado”, el punto de conexión del servidor de la API de Kubernetes de Amazon EKS siempre se resolverá en las IP públicas de los nodos híbridos que se ejecutan fuera de la VPC, lo que puede impedir que los nodos híbridos se unan al clúster. El proceso para modificar el acceso de red al clúster se describe en [Punto de conexión del servidor de API del clúster](cluster-endpoint.md).
+ La versión más reciente de la Interfaz de Línea de Comandos de AWS (AWS CLI) instalada y configurada en el dispositivo. Para comprobar su versión actual, utilice `aws --version`. Los administradores de paquetes, tales como yum, apt-get o Homebrew para macOS suelen estar atrasados varias versiones respecto de la versión de AWS CLI más reciente. Para instalar la versión más reciente, consulte [Instalación o actualización a la versión más reciente de AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html) y [Configuración de los ajustes de AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/cli-configure-quickstart.html#cli-configure-quickstart-config) en la Guía del usuario de la interfaz de la línea de comandos de AWS.
+ Una [entidad principal de IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles#iam-term-principal) con permiso para llamar a [UpdateClusterConfig](https://docs.aws.amazon.com/eks/latest/APIReference/API_UpdateClusterConfig.html) en su clúster de Amazon EKS.
+ Actualice los complementos a versiones compatibles con los nodos híbridos. Para ver las versiones de complementos compatibles con los nodos híbridos, consulte [Cómo configurar complementos para nodos híbridos](hybrid-nodes-add-ons.md).
+ Si está ejecutando complementos que no son compatibles con los nodos híbridos, asegúrese de que el complemento [DaemonSet](https://kubernetes.io/docs/concepts/workloads/controllers/daemonset/) o [Deployment](https://kubernetes.io/docs/concepts/workloads/controllers/deployment/) tenga la siguiente regla de afinidad para evitar la implementación en nodos híbridos. Añada la siguiente regla de afinidad si aún no está presente.

  ```
  affinity:
    nodeAffinity:
      requiredDuringSchedulingIgnoredDuringExecution:
        nodeSelectorTerms:
        - matchExpressions:
          - key: eks.amazonaws.com/compute-type
            operator: NotIn
            values:
            - hybrid
  ```

## Consideraciones
<a name="hybrid-nodes-cluster-enable-consider"></a>

El objeto `remoteNetworkConfig` JSON tiene el siguiente comportamiento durante una actualización:
+ Cualquier parte existente de la configuración que no especifique permanece sin cambios. Si no especifica ninguna de `remoteNodeNetworks` o `remotePodNetworks`, esa parte seguirá siendo la misma.
+ Si modificará las listas `remoteNodeNetworks` o `remotePodNetworks` de CIDR, debe especificar la lista completa de CIDR que desee incluir en la configuración final. Al especificar un cambio en la lista `remoteNodeNetworks` o `remotePodNetworks` de CIDR, EKS reemplaza la lista original durante la actualización.
+ Los bloques de CIDR del pod y del nodo en las instalaciones deben cumplir los siguientes requisitos:

  1. Estar dentro de uno de los rangos IPv4 RFC-1918: 10.0.0.0/8, 172.16.0.0/12 o 192.168.0.0/16, o dentro del rango CGNAT definido por RFC 6598: `100.64.0.0/10` 

  1. Que no se solapen entre sí, todos los CIDR de la VPC del clúster de Amazon EKS o el CIDR de IPv4 del servicio de Kubernetes.

## Habilitación de nodos híbridos en un clúster existente
<a name="hybrid-nodes-cluster-enable-existing"></a>

Puede habilitar los nodos híbridos de EKS en un clúster existente con lo siguiente:
+  [AWS CloudFormation](#hybrid-nodes-cluster-enable-cfn) 
+  [AWS CLI](#hybrid-nodes-cluster-enable-cli) 
+  [Consola de administración de AWS](#hybrid-nodes-cluster-enable-console) 

### Habilitación de los nodos híbridos de EKS en un clúster existente: AWS CloudFormation
<a name="hybrid-nodes-cluster-enable-cfn"></a>

1. Para habilitar los nodos híbridos de EKS en su clúster, añada `RemoteNodeNetwork` y (opcional) `RemotePodNetwork` a la plantilla de CloudFormation y actualice la pila. Tenga en cuenta que `RemoteNodeNetwork` es una lista con un máximo de un elemento `Cidrs`, y `Cidrs` es una lista de varios rangos de CIDR de IP.

   ```
   RemoteNetworkConfig:
     RemoteNodeNetworks:
       - Cidrs: [RemoteNodeCIDR]
     RemotePodNetworks:
       - Cidrs: [RemotePodCIDR]
   ```

1. Continuar con [Cómo preparar el acceso al clúster para los nodos híbridos](hybrid-nodes-cluster-prep.md).

### Habilitación de los nodos híbridos de EKS en un clúster existente: AWS CLI
<a name="hybrid-nodes-cluster-enable-cli"></a>

1. Ejecute el siguiente comando para habilitar `RemoteNetworkConfig` para nodos híbridos de EKS para su clúster de EKS. Antes de ejecutar el comando, sustituya los siguientes valores por la configuración deseada. Para obtener una lista completa de los ajustes, consulte [UpdateClusterConfig](https://docs.aws.amazon.com/eks/latest/APIReference/API_UpdateClusterConfig.html) en la *referencia de la API de Amazon EKS*.

   1.  `CLUSTER_NAME`: nombre del clúster de EKS que se va a actualizar.

   1.  `AWS_REGION`: región de AWS en la que se ejecuta el clúster de EKS.

   1.  `REMOTE_NODE_CIDRS`: el CIDR del nodo en las instalaciones para los nodos híbridos.

   1.  `REMOTE_POD_CIDRS`: (opcional) el CIDR del pod en las instalaciones para cargas de trabajo que se ejecutan en nodos híbridos.

      ```
      aws eks update-cluster-config \
          --name CLUSTER_NAME \
          --region AWS_REGION \
          --remote-network-config '{"remoteNodeNetworks":[{"cidrs":["REMOTE_NODE_CIDRS"]}],"remotePodNetworks":[{"cidrs":["REMOTE_POD_CIDRS"]}]}'
      ```

1. La actualización del clúster puede tardar varios minutos. Puede consultar el estado del clúster con el siguiente comando. Sustituya `CLUSTER_NAME` por el nombre del clúster que va a modificar y `AWS_REGION` por la región de AWS en la que se va a ejecutar el clúster. No continúe con el siguiente paso hasta que la salida devuelta sea `ACTIVE`.

   ```
   aws eks describe-cluster \
       --name CLUSTER_NAME \
       --region AWS_REGION \
       --query "cluster.status"
   ```

1. Continuar con [Cómo preparar el acceso al clúster para los nodos híbridos](hybrid-nodes-cluster-prep.md).

### Habilitación de los nodos híbridos de EKS en un clúster existente: Consola de administración de AWS
<a name="hybrid-nodes-cluster-enable-console"></a>

1. Abra la consola de Amazon EKS en [Consola de Amazon EKS](https://console.aws.amazon.com/eks/home#/clusters).

1. Elija el nombre del clúster para mostrar la información del clúster.

1. En la pestaña **Redes**, elija **Administrar**.

1. En el menú desplegable, elija **Redes remotas**.

1.  **Elija Configuración de redes remotas para habilitar nodos híbridos** y especifique los CIDR del nodo en las instalaciones y de los pods para los nodos híbridos.

1. Elija **Save changes (Guardar cambios)** para terminar. Espere a que el estado del clúster vuelva a ser **Activo**.

1. Continuar con [Cómo preparar el acceso al clúster para los nodos híbridos](hybrid-nodes-cluster-prep.md).

## Actualización de la configuración de los nodos híbridos en un clúster existente
<a name="hybrid-nodes-cluster-update-config"></a>

Puede modificar `remoteNetworkConfig` en un clúster híbrido existente mediante cualquiera de las siguientes opciones:
+  [AWS CloudFormation](#hybrid-nodes-cluster-update-cfn) 
+  [AWS CLI](#hybrid-nodes-cluster-update-cli) 
+  [Consola de administración de AWS](#hybrid-nodes-cluster-update-console) 

### Actualización de la configuración en un clúster existente: AWS CloudFormation
<a name="hybrid-nodes-cluster-update-cfn"></a>

1. Actualice la plantilla de CloudFormation con los nuevos valores de CIDR de red.

   ```
   RemoteNetworkConfig:
     RemoteNodeNetworks:
       - Cidrs: [NEW_REMOTE_NODE_CIDRS]
     RemotePodNetworks:
       - Cidrs: [NEW_REMOTE_POD_CIDRS]
   ```
**nota**  
Al actualizar las listas CIDR de `RemoteNodeNetworks` o `RemotePodNetworks`, incluya todos los CIDR (nuevos y existentes). EKS reemplaza la lista completa durante las actualizaciones. Si se omiten estos campos de la solicitud de actualización, se conservan las configuraciones existentes.

1. Actualice la pila de CloudFormation con la plantilla modificada y espere a que se complete la actualización de la pila.

### Actualización de la configuración híbrida en un clúster existente: AWS CLI
<a name="hybrid-nodes-cluster-update-cli"></a>

1. Para modificar los CIDR de la red remota, ejecute el siguiente comando. Sustituya los valores por los ajustes que desee:

   ```
   aws eks update-cluster-config
   --name CLUSTER_NAME
   --region AWS_REGION
   --remote-network-config '{"remoteNodeNetworks":[{"cidrs":["NEW_REMOTE_NODE_CIDRS"]}],"remotePodNetworks":[{"cidrs":["NEW_REMOTE_POD_CIDRS"]}]}'
   ```
**nota**  
Al actualizar las listas CIDR de `remoteNodeNetworks` o `remotePodNetworks`, incluya todos los CIDR (nuevos y existentes). EKS reemplaza la lista completa durante las actualizaciones. Si se omiten estos campos de la solicitud de actualización, se conservan las configuraciones existentes.

1. Espere a que el estado del clúster vuelva a ser ACTIVO antes de proceder.

### Actualización de la configuración híbrida en un clúster existente: Consola de administración de AWS
<a name="hybrid-nodes-cluster-update-console"></a>

1. Abra la consola de Amazon EKS en [Consola de Amazon EKS](https://console.aws.amazon.com/eks/home#/clusters).

1. Elija el nombre del clúster para mostrar la información del clúster.

1. En la pestaña **Redes**, elija **Administrar**.

1. En el menú desplegable, elija **Redes remotas**.

1. Actualice los CIDR en `Remote node networks` y `Remote pod networks - Optional` según sea necesario.

1. Seleccione **Guardar cambios** y espere a que el estado del clúster vuelva a ser **Activo**.

## Inhabilitación de los nodos híbridos en un clúster existente
<a name="hybrid-nodes-cluster-disable"></a>

Puede inhabilitar los nodos híbridos de EKS en un clúster existente con lo siguiente:
+  [AWS CloudFormation](#hybrid-nodes-cluster-disable-cfn) 
+  [AWS CLI](#hybrid-nodes-cluster-disable-cli) 
+  [Consola de administración de AWS](#hybrid-nodes-cluster-disable-console) 

### Inhabilitación de los nodos híbridos de EKS en un clúster existente: AWS CloudFormation
<a name="hybrid-nodes-cluster-disable-cfn"></a>

1. Para inhabilitar los nodos híbridos de EKS en su clúster, configure `RemoteNodeNetworks` y `RemotePodNetworks` para vaciar las matrices en su plantilla de CloudFormation y actualice la pila.

   ```
   RemoteNetworkConfig:
     RemoteNodeNetworks: []
     RemotePodNetworks: []
   ```

### Inhabilitación de los nodos híbridos de EKS en un clúster existente: AWS CLI
<a name="hybrid-nodes-cluster-disable-cli"></a>

1. Ejecute el siguiente comando para eliminar `RemoteNetworkConfig` de su clúster de EKS. Antes de ejecutar el comando, sustituya los siguientes valores por la configuración deseada. Para obtener una lista completa de los ajustes, consulte [UpdateClusterConfig](https://docs.aws.amazon.com/eks/latest/APIReference/API_UpdateClusterConfig.html) en la *referencia de la API de Amazon EKS*.

   1.  `CLUSTER_NAME`: nombre del clúster de EKS que se va a actualizar.

   1.  `AWS_REGION`: región de AWS en la que se ejecuta el clúster de EKS.

      ```
      aws eks update-cluster-config \
          --name CLUSTER_NAME \
          --region AWS_REGION \
          --remote-network-config '{"remoteNodeNetworks":[],"remotePodNetworks":[]}'
      ```

1. La actualización del clúster puede tardar varios minutos. Puede consultar el estado del clúster con el siguiente comando. Sustituya `CLUSTER_NAME` por el nombre del clúster que va a modificar y `AWS_REGION` por la región de AWS en la que se va a ejecutar el clúster. No continúe con el siguiente paso hasta que la salida devuelta sea `ACTIVE`.

   ```
   aws eks describe-cluster \
       --name CLUSTER_NAME \
       --region AWS_REGION \
       --query "cluster.status"
   ```

### Inhabilitación de los nodos híbridos de EKS en un clúster existente: Consola de administración de AWS
<a name="hybrid-nodes-cluster-disable-console"></a>

1. Abra la consola de Amazon EKS en [Consola de Amazon EKS](https://console.aws.amazon.com/eks/home#/clusters).

1. Elija el nombre del clúster para mostrar la información del clúster.

1. En la pestaña **Redes**, elija **Administrar**.

1. En el menú desplegable, elija **Redes remotas**.

1. Seleccione **Configurar redes remotas para habilitar los nodos híbridos** y elimine todos los CIDR que aparecen en `Remote node networks` y `Remote pod networks - Optional`.

1. Elija **Save changes (Guardar cambios)** para terminar. Espere a que el estado del clúster vuelva a ser **Activo**.