Conditions préalables Considérations Activation de nœuds hybrides sur un cluster existant Mettre à jour la configuration des nœuds hybrides dans un cluster existant Désactiver les nœuds hybrides dans un cluster existant

Aidez à améliorer cette page

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Pour contribuer à ce guide de l'utilisateur, cliquez sur le GitHub lien Modifier cette page sur qui se trouve dans le volet droit de chaque page.

Activation de nœuds hybrides sur un cluster Amazon EKS existant ou modification de la configuration

Cette rubrique fournit une vue d’ensemble des options disponibles et décrit les éléments à prendre en compte lorsque vous ajoutez, modifiez ou supprimez la configuration des nœuds hybrides pour un cluster Amazon EKS.

Pour permettre à un cluster Amazon EKS d’utiliser des nœuds hybrides, ajoutez les plages CIDR d’adresses IP de votre nœud sur site et, éventuellement, le réseau de pods dans la configuration RemoteNetworkConfig. EKS utilise cette liste CIDRs pour activer la connectivité entre le cluster et vos réseaux locaux. Pour obtenir la liste complète des options lors de la mise à jour de la configuration de votre cluster, consultez le UpdateClusterConfigmanuel Amazon EKS API Reference.

Vous pouvez effectuer l’une des actions suivantes sur la configuration réseau des nœuds hybrides EKS dans un cluster :

Ajoutez une configuration réseau à distance pour activer les nœuds hybrides EKS dans un cluster existant.
Ajoutez, modifiez ou supprimez les réseaux de nœuds distants ou les réseaux de pods distants dans un cluster existant.
Supprimez toutes les plages CIDR du réseau des nœuds distants pour désactiver les nœuds hybrides EKS dans un cluster existant.

Conditions préalables

Avant d’activer votre cluster Amazon EKS pour les nœuds hybrides, assurez-vous que votre environnement répond aux exigences décrites à Configuration préalable requise pour les nœuds hybrides, et détaillées à Préparer la mise en réseau pour les nœuds hybrides, Préparer le système d’exploitation pour les nœuds hybrides, et Préparer les informations d’identification pour les nœuds hybrides.
Votre cluster doit utiliser une famille IPv4 d'adresses.
Votre cluster doit utiliser soit API ou API_AND_CONFIG_MAP pour le mode d’authentification du cluster. La procédure de modification du mode d’authentification du cluster est décrite à l’adresse Modifier le mode d’authentification pour utiliser les entrées d’accès.
Nous vous recommandons d’utiliser soit l’accès public, soit l’accès privé pour le point de terminaison du serveur API Amazon EKS Kubernetes, mais pas les deux. Si vous choisissez « Public et privé », le point de terminaison du serveur d'API Amazon EKS Kubernetes indiquera toujours au public IPs les nœuds hybrides exécutés en dehors de votre VPC, ce qui peut empêcher vos nœuds hybrides de rejoindre le cluster. La procédure permettant de modifier l’accès réseau à votre cluster est décrite à l’adresse Point de terminaison du serveur d’API du cluster.
La dernière version de l'interface de ligne de AWS commande (AWS CLI) installée et configurée sur votre appareil. Pour vérifier votre version actuelle, utilisez aws --version. Les gestionnaires de packages tels que yum, apt-get ou Homebrew pour macOS ont souvent plusieurs versions de retard sur la dernière version de la CLI. AWS Pour installer la dernière version, reportez-vous aux sections Installation ou mise à jour vers la dernière version de la AWS CLI et Configuration des paramètres de la AWS CLI dans le Guide de l'utilisateur de l'interface de ligne de AWS commande.
Un responsable IAM autorisé à appeler UpdateClusterConfigvotre cluster Amazon EKS.
Mettez à jour les modules complémentaires vers des versions compatibles avec les nœuds hybrides. Pour les versions des modules complémentaires compatibles avec les nœuds hybrides, voir Configurer les modules complémentaires pour les nœuds hybrides.
Si vous utilisez des modules complémentaires qui ne sont pas compatibles avec les nœuds hybrides, assurez-vous que le module complémentaire DaemonSetou le déploiement respecte la règle d'affinité suivante pour empêcher le déploiement sur des nœuds hybrides. Ajoutez la règle d’affinité suivante si elle n’est pas déjà présente.
```
affinity:
  nodeAffinity:
    requiredDuringSchedulingIgnoredDuringExecution:
      nodeSelectorTerms:
      - matchExpressions:
        - key: eks.amazonaws.com/compute-type
          operator: NotIn
          values:
          - hybrid
```

Considérations

L’objet remoteNetworkConfig JSON se comporte comme suit lors d’une mise à jour :

Toute partie existante de la configuration que vous ne spécifiez pas reste inchangée. Si vous ne spécifiez ni remoteNodeNetworks ni remotePodNetworks, cette partie restera inchangée.
Si vous modifiez les remotePodNetworks listes remoteNodeNetworks ou les listes de CIDRs, vous devez spécifier la liste complète de celles CIDRs que vous souhaitez inclure dans votre configuration finale. Lorsque vous spécifiez une modification à apporter à la liste ou à la liste CIDR remoteNodeNetworks ou remotePodNetworks, EKS remplace la liste d’origine lors de la mise à jour.
Les blocs CIDR de vos nœuds et pods sur site doivent répondre aux exigences suivantes :
1. Soyez dans l'une des plages de la IPv4 RFC-1918 : 10.0.0.0/8, 172.16.0.0/12 ou 192.168.0.0/16, ou dans la plage CGNAT définie par la RFC 6598 : 100.64.0.0/10
2. Il ne faut pas que tous les VPC CIDRs de votre cluster Amazon EKS ou le CIDR de votre service Kubernetes se chevauchent. IPv4

Activation de nœuds hybrides sur un cluster existant

Vous pouvez activer les nœuds hybrides EKS dans un cluster existant en utilisant :

AWS CloudFormation
AWS INTERFACE DE LIGNE DE COMMANDE (CLI)
AWS Management Console

Activez les nœuds hybrides EKS dans un cluster existant - AWS CloudFormation

Pour activer les nœuds hybrides EKS dans votre cluster, ajoutez le RemoteNodeNetwork et (facultatif) RemotePodNetwork à votre CloudFormation modèle et mettez à jour la pile. Notez que RemoteNodeNetwork est une liste comportant au maximum un élément Cidrs et que Cidrs est une liste de plusieurs plages CIDR IP.
```
RemoteNetworkConfig:
  RemoteNodeNetworks:
    - Cidrs: [RemoteNodeCIDR]
  RemotePodNetworks:
    - Cidrs: [RemotePodCIDR]
```
Passez au Préparation de l’accès au cluster pour les nœuds hybrides.

Activer les nœuds hybrides EKS dans un cluster existant - AWS CLI

Exécutez la commande suivante pour activer RemoteNetworkConfig pour les nœuds hybrides EKS pour votre cluster EKS. Avant d’exécuter la commande, remplacez ce qui suit par vos paramètres. Pour obtenir la liste complète des paramètres, consultez le UpdateClusterConfigmanuel Amazon EKS API Reference.
1. CLUSTER_NAME : nom du cluster EKS à mettre à jour.
2. AWS_REGION: AWS région dans laquelle le cluster EKS est exécuté.
3. REMOTE_NODE_CIDRS : le CIDR du nœud sur site pour vos nœuds hybrides.
4. REMOTE_POD_CIDRS (facultatif) : le CIDR du pod sur site pour les charges de travail exécutées sur des nœuds hybrides.
```
aws eks update-cluster-config \
    --name CLUSTER_NAME \
    --region AWS_REGION \
    --remote-network-config '{"remoteNodeNetworks":[{"cidrs":["REMOTE_NODE_CIDRS"]}],"remotePodNetworks":[{"cidrs":["REMOTE_POD_CIDRS"]}]}'
```
La mise à jour du cluster prend plusieurs minutes. Vous pouvez vérifier le statut de votre cluster avec la commande suivante. CLUSTER_NAMERemplacez-le par le nom du cluster que vous modifiez et AWS_REGION par la AWS région dans laquelle le cluster est exécuté. Ne passez pas à l’étape suivante tant que le résultat renvoyé n’est pas ACTIVE.
```
aws eks describe-cluster \
    --name CLUSTER_NAME \
    --region AWS_REGION \
    --query "cluster.status"
```
Passez au Préparation de l’accès au cluster pour les nœuds hybrides.

Activez les nœuds hybrides EKS dans un cluster existant - AWS Management Console

Ouvrez la console Amazon EKS sur la console Amazon EKS.
Choisissez le nom du cluster pour afficher les informations le concernant.
Sélectionnez l’onglet Réseau, puis Gestion.
Dans le menu déroulant, sélectionnez Réseaux distants.
Choisissez Configurer les réseaux distants pour activer les nœuds hybrides et spécifiez votre nœud local et votre pod CIDRs pour les nœuds hybrides.
Choisissez Save changes (Enregistrer les modifications) pour terminer. Attendez que le statut du cluster redevienne Actif.
Passez au Préparation de l’accès au cluster pour les nœuds hybrides.

Mettre à jour la configuration des nœuds hybrides dans un cluster existant

Vous pouvez modifier remoteNetworkConfig dans un cluster hybride existant à l’aide de l’une des méthodes suivantes :

AWS CloudFormation
AWS INTERFACE DE LIGNE DE COMMANDE (CLI)
AWS Management Console

Mettre à jour la configuration hybride dans un cluster existant - AWS CloudFormation

Mettez à jour votre CloudFormation modèle avec les nouvelles valeurs CIDR du réseau.
```
RemoteNetworkConfig:
  RemoteNodeNetworks:
    - Cidrs: [NEW_REMOTE_NODE_CIDRS]
  RemotePodNetworks:
    - Cidrs: [NEW_REMOTE_POD_CIDRS]
```
Note
Lors de la mise à jour RemoteNodeNetworks des listes RemotePodNetworks CIDR, incluez tout CIDRs (nouveau et existant). EKS remplace la liste complète lors des mises à jour. En omettant ces champs dans la demande de mise à jour, leurs configurations existantes sont conservées.
Mettez à jour votre CloudFormation pile avec le modèle modifié et attendez que la mise à jour de la pile soit terminée.

Mettre à jour la configuration hybride dans un cluster existant - AWS CLI

Pour modifier le réseau distant CIDRs, exécutez la commande suivante. Remplacez les valeurs par vos paramètres :
```
aws eks update-cluster-config
--name CLUSTER_NAME
--region AWS_REGION
--remote-network-config '{"remoteNodeNetworks":[{"cidrs":["NEW_REMOTE_NODE_CIDRS"]}],"remotePodNetworks":[{"cidrs":["NEW_REMOTE_POD_CIDRS"]}]}'
```
Note
Lors de la mise à jour remoteNodeNetworks des listes remotePodNetworks CIDR, incluez tout CIDRs (nouveau et existant). EKS remplace la liste complète lors des mises à jour. En omettant ces champs dans la demande de mise à jour, leurs configurations existantes sont conservées.
Attendez que le statut du cluster revienne à ACTIF avant de continuer.

Mettre à jour la configuration hybride dans un cluster existant - AWS Management Console

Ouvrez la console Amazon EKS sur la console Amazon EKS.
Choisissez le nom du cluster pour afficher les informations le concernant.
Sélectionnez l’onglet Réseau, puis Gestion.
Dans le menu déroulant, sélectionnez Réseaux distants.
Mettez à jour le Remote node networks ci-dessous et CIDRs Remote pod networks - Optional selon les besoins.
Choisissez Enregistrer les modifications et attendez que le statut du cluster redevienne actif.

Désactiver les nœuds hybrides dans un cluster existant

Vous pouvez désactiver les nœuds hybrides EKS dans un cluster existant en utilisant :

AWS CloudFormation
AWS INTERFACE DE LIGNE DE COMMANDE (CLI)
AWS Management Console

Désactiver les nœuds hybrides EKS dans un cluster existant - AWS CloudFormation

Pour désactiver les nœuds hybrides EKS dans votre cluster, définissez RemoteNodeNetworks et videz RemotePodNetworks les baies dans votre CloudFormation modèle et mettez à jour la pile.
```
RemoteNetworkConfig:
  RemoteNodeNetworks: []
  RemotePodNetworks: []
```

Désactiver les nœuds hybrides EKS dans un cluster existant - AWS CLI

Exécutez la commande suivante pour supprimer RemoteNetworkConfig de votre cluster EKS. Avant d’exécuter la commande, remplacez ce qui suit par vos paramètres. Pour obtenir la liste complète des paramètres, consultez le UpdateClusterConfigmanuel Amazon EKS API Reference.
1. CLUSTER_NAME : nom du cluster EKS à mettre à jour.
2. AWS_REGION: AWS région dans laquelle le cluster EKS est exécuté.
```
aws eks update-cluster-config \
    --name CLUSTER_NAME \
    --region AWS_REGION \
    --remote-network-config '{"remoteNodeNetworks":[],"remotePodNetworks":[]}'
```
La mise à jour du cluster prend plusieurs minutes. Vous pouvez vérifier le statut de votre cluster avec la commande suivante. CLUSTER_NAMERemplacez-le par le nom du cluster que vous modifiez et AWS_REGION par la AWS région dans laquelle le cluster est exécuté. Ne passez pas à l’étape suivante tant que le résultat renvoyé n’est pas ACTIVE.
```
aws eks describe-cluster \
    --name CLUSTER_NAME \
    --region AWS_REGION \
    --query "cluster.status"
```

Désactiver les nœuds hybrides EKS dans un cluster existant - AWS Management Console

Ouvrez la console Amazon EKS sur la console Amazon EKS.
Choisissez le nom du cluster pour afficher les informations le concernant.
Sélectionnez l’onglet Réseau, puis Gestion.
Dans le menu déroulant, sélectionnez Réseaux distants.
Choisissez Configurer les réseaux distants pour activer les nœuds hybrides et supprimez tous les éléments situés CIDRs sous Remote node networks etRemote pod networks - Optional.
Choisissez Save changes (Enregistrer les modifications) pour terminer. Attendez que le statut du cluster redevienne Actif.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Créer un cluster

Préparation de l’accès aux clusters