Aidez à améliorer cette page
Pour contribuer à ce guide de l’utilisateur, cliquez sur le lien Modifier cette page sur GitHub qui se trouve dans le volet droit de chaque page.
Activation de nœuds hybrides sur un cluster Amazon EKS existant ou modification de la configuration
Cette rubrique fournit une vue d’ensemble des options disponibles et décrit les éléments à prendre en compte lorsque vous ajoutez, modifiez ou supprimez la configuration des nœuds hybrides pour un cluster Amazon EKS.
Pour permettre à un cluster Amazon EKS d’utiliser des nœuds hybrides, ajoutez les plages CIDR d’adresses IP de votre nœud sur site et, éventuellement, le réseau de pods dans la configuration RemoteNetworkConfig. EKS utilise cette liste de CIDR pour activer la connectivité entre le cluster et vos réseaux sur site. Pour obtenir la liste complète des options disponibles lors de la mise à jour de la configuration de votre cluster, consultez la section UpdateClusterConfig dans la référence API Amazon EKS.
Vous pouvez effectuer l’une des actions suivantes sur la configuration réseau des nœuds hybrides EKS dans un cluster :
Prérequis
-
Avant d’activer votre cluster Amazon EKS pour les nœuds hybrides, assurez-vous que votre environnement répond aux exigences décrites à Configuration préalable requise pour les nœuds hybrides, et détaillées à Préparer la mise en réseau pour les nœuds hybrides, Préparer le système d’exploitation pour les nœuds hybrides, et Préparer les informations d’identification pour les nœuds hybrides.
-
Votre cluster doit utiliser la famille d’adresses IPv4.
-
Votre cluster doit utiliser soit
APIouAPI_AND_CONFIG_MAPpour le mode d’authentification du cluster. La procédure de modification du mode d’authentification du cluster est décrite à l’adresse Modifier le mode d’authentification pour utiliser les entrées d’accès . -
Nous vous recommandons d’utiliser soit l’accès public, soit l’accès privé pour le point de terminaison du serveur API Amazon EKS Kubernetes, mais pas les deux. Si vous choisissez « Public et privé », le point de terminaison du serveur API Amazon EKS Kubernetes sera toujours résolu vers les adresses IP publiques des nœuds hybrides s’exécutant en dehors de votre VPC, ce qui peut empêcher vos nœuds hybrides de rejoindre le cluster. La procédure permettant de modifier l’accès réseau à votre cluster est décrite à l’adresse Point de terminaison du serveur d’API du cluster.
-
La dernière version de l’interface de la ligne de commande AWS (AWS CLI) installée et configurée sur votre appareil. Pour vérifier votre version actuelle, utilisez
aws --version. Les gestionnaires de paquets tels que yum, apt-get ou Homebrew pour macOS ont souvent plusieurs versions de retard par rapport à la dernière version de l’interface CLI AWS. Pour installer la dernière version, consultez les sections Installation ou mise à jour vers la dernière version de l’AWS CLI et Configuration des paramètres de l’AWS CLI du Guide de l’utilisateur de l’interface de la ligne de commande AWS. -
Un principal IAM disposant de l’autorisation d’appeler UpdateClusterConfig sur votre cluster Amazon EKS.
-
Mettez à jour les modules complémentaires vers des versions compatibles avec les nœuds hybrides. Pour les versions des modules complémentaires compatibles avec les nœuds hybrides, voir Configurer les modules complémentaires pour les nœuds hybrides.
-
Si vous utilisez des modules complémentaires qui ne sont pas compatibles avec les nœuds hybrides, assurez-vous que le DaemonSet
ou le Déploiment du module complémentaire dispose de la règle d’affinité suivante afin d’empêcher le déploiement sur les nœuds hybrides. Ajoutez la règle d’affinité suivante si elle n’est pas déjà présente. affinity: nodeAffinity: requiredDuringSchedulingIgnoredDuringExecution: nodeSelectorTerms: - matchExpressions: - key: eks.amazonaws.com/compute-type operator: NotIn values: - hybrid
Considérations
L’objet remoteNetworkConfig JSON se comporte comme suit lors d’une mise à jour :
-
Toute partie existante de la configuration que vous ne spécifiez pas reste inchangée. Si vous ne spécifiez ni
remoteNodeNetworksniremotePodNetworks, cette partie restera inchangée. -
Si vous modifiez les listes de CIDR
remoteNodeNetworksouremotePodNetworks, vous devez spécifier la liste complète des CIDR que vous souhaitez inclure dans votre configuration finale. Lorsque vous spécifiez une modification à apporter à la liste ou à la liste CIDRremoteNodeNetworksouremotePodNetworks, EKS remplace la liste d’origine lors de la mise à jour. -
Les blocs CIDR de vos nœuds et pods sur site doivent répondre aux exigences suivantes :
-
Se trouver dans l’une des plages IPv4 RFC-1918 suivantes : 10.0.0.0/8, 172.16.0.0/12 ou 192.168.0.0/16.
-
Ne se chevauchent pas entre eux, tous les CIDR du VPC pour votre cluster Amazon EKS ou votre CIDR IPv4 Kubernetes.
-
Activation de nœuds hybrides sur un cluster existant
Vous pouvez activer les nœuds hybrides EKS dans un cluster existant en utilisant :
Activer les nœuds hybrides EKS dans un cluster existant – AWS CloudFormation
-
Pour activer les nœuds hybrides EKS dans votre cluster, ajoutez les éléments
RemoteNodeNetworket (facultatif)RemotePodNetworkà votre modèle CloudFormation, puis mettez à jour la pile. Notez queRemoteNodeNetworkest une liste comportant au maximum un élémentCidrset queCidrsest une liste de plusieurs plages CIDR IP.RemoteNetworkConfig: RemoteNodeNetworks: - Cidrs: [RemoteNodeCIDR] RemotePodNetworks: - Cidrs: [RemotePodCIDR] -
Passez au Préparation de l’accès au cluster pour les nœuds hybrides.
Activer les nœuds hybrides EKS dans un cluster existant – AWS CLI
-
Exécutez la commande suivante pour activer
RemoteNetworkConfigpour les nœuds hybrides EKS pour votre cluster EKS. Avant d’exécuter la commande, remplacez ce qui suit par vos paramètres. Pour obtenir la liste complète des paramètres, consultez la section UpdateClusterConfig dans la référence API Amazon EKS.-
CLUSTER_NAME: nom du cluster EKS à mettre à jour. -
AWS_REGION: région AWS dans laquelle le cluster EKS est exécuté. -
REMOTE_NODE_CIDRS: le CIDR du nœud sur site pour vos nœuds hybrides. -
REMOTE_POD_CIDRS(facultatif) : le CIDR du pod sur site pour les charges de travail exécutées sur des nœuds hybrides.aws eks update-cluster-config \ --name CLUSTER_NAME \ --region AWS_REGION \ --remote-network-config '{"remoteNodeNetworks":[{"cidrs":["REMOTE_NODE_CIDRS"]}],"remotePodNetworks":[{"cidrs":["REMOTE_POD_CIDRS"]}]}'
-
-
La mise à jour du cluster prend plusieurs minutes. Vous pouvez vérifier le statut de votre cluster avec la commande suivante. Remplacez
CLUSTER_NAMEpar le nom du cluster que vous modifiez etAWS_REGIONpar la région AWS dans laquelle le cluster est exécuté. Ne passez pas à l’étape suivante tant que le résultat renvoyé n’est pasACTIVE.aws eks describe-cluster \ --name CLUSTER_NAME \ --region AWS_REGION \ --query "cluster.status" -
Passez au Préparation de l’accès au cluster pour les nœuds hybrides.
Activez les nœuds hybrides EKS dans un cluster existant - AWS Management Console
-
Ouvrez la console Amazon EKS sur la console Amazon EKS
. -
Choisissez le nom du cluster pour afficher les informations le concernant.
-
Sélectionnez l’onglet Réseau, puis Gestion.
-
Dans le menu déroulant, sélectionnez Réseaux distants.
-
Sélectionnez Configurer les réseaux distants pour activer les nœuds hybrides et spécifier votre nœud sur site et les CIDR des pods pour les nœuds hybrides.
-
Choisissez Save changes (Enregistrer les modifications) pour terminer. Attendez que le statut du cluster redevienne Actif.
-
Passez au Préparation de l’accès au cluster pour les nœuds hybrides.
Mettre à jour la configuration des nœuds hybrides dans un cluster existant
Vous pouvez modifier remoteNetworkConfig dans un cluster hybride existant à l’aide de l’une des méthodes suivantes :
Mettre à jour la configuration hybride dans un cluster existant – AWS CloudFormation
-
Mettez à jour votre modèle CloudFormation avec les nouvelles valeurs CIDR du réseau.
RemoteNetworkConfig: RemoteNodeNetworks: - Cidrs: [NEW_REMOTE_NODE_CIDRS] RemotePodNetworks: - Cidrs: [NEW_REMOTE_POD_CIDRS]Note
Lors de la mise à jour des listes CIDR
RemoteNodeNetworksouRemotePodNetworks, incluez tous les CIDR (nouveaux et existants). EKS remplace la liste complète lors des mises à jour. En omettant ces champs dans la demande de mise à jour, leurs configurations existantes sont conservées. -
Mettez à jour votre pile CloudFormation avec le modèle modifié et attendez que la mise à jour de la pile soit terminée.
Mettre à jour la configuration hybride dans un cluster – AWS CLI
-
Pour modifier les CIDR du réseau distant, exécutez la commande suivante. Remplacez les valeurs par vos paramètres :
aws eks update-cluster-config --name CLUSTER_NAME --region AWS_REGION --remote-network-config '{"remoteNodeNetworks":[{"cidrs":["NEW_REMOTE_NODE_CIDRS"]}],"remotePodNetworks":[{"cidrs":["NEW_REMOTE_POD_CIDRS"]}]}'Note
Lors de la mise à jour des listes CIDR
remoteNodeNetworksouremotePodNetworks, incluez tous les CIDR (nouveaux et existants). EKS remplace la liste complète lors des mises à jour. En omettant ces champs dans la demande de mise à jour, leurs configurations existantes sont conservées. -
Attendez que le statut du cluster revienne à ACTIF avant de continuer.
Mettre à jour la configuration hybride dans un cluster existant - AWS Management Console
-
Ouvrez la console Amazon EKS sur la console Amazon EKS
. -
Choisissez le nom du cluster pour afficher les informations le concernant.
-
Sélectionnez l’onglet Réseau, puis Gestion.
-
Dans le menu déroulant, sélectionnez Réseaux distants.
-
Mettez à jour les CIDR sous
Remote node networksetRemote pod networks - Optionalselon les besoins. -
Choisissez Enregistrer les modifications et attendez que le statut du cluster redevienne actif.
Désactiver les nœuds hybrides dans un cluster existant
Vous pouvez désactiver les nœuds hybrides EKS dans un cluster existant en utilisant :
Désactiver les nœuds hybrides EKS dans un cluster existant – AWS CloudFormation
-
Pour désactiver les nœuds hybrides EKS dans votre cluster, définissez
RemoteNodeNetworksetRemotePodNetworkssur des tableaux vides dans votre modèle CloudFormation, puis mettez à jour la pile.RemoteNetworkConfig: RemoteNodeNetworks: [] RemotePodNetworks: []
Désactiver les nœuds hybrides EKS dans un cluster existant – AWS CLI
-
Exécutez la commande suivante pour supprimer
RemoteNetworkConfigde votre cluster EKS. Avant d’exécuter la commande, remplacez ce qui suit par vos paramètres. Pour obtenir la liste complète des paramètres, consultez la section UpdateClusterConfig dans la référence API Amazon EKS.-
CLUSTER_NAME: nom du cluster EKS à mettre à jour. -
AWS_REGION: région AWS dans laquelle le cluster EKS est exécuté.aws eks update-cluster-config \ --name CLUSTER_NAME \ --region AWS_REGION \ --remote-network-config '{"remoteNodeNetworks":[],"remotePodNetworks":[]}'
-
-
La mise à jour du cluster prend plusieurs minutes. Vous pouvez vérifier le statut de votre cluster avec la commande suivante. Remplacez
CLUSTER_NAMEpar le nom du cluster que vous modifiez etAWS_REGIONpar la région AWS dans laquelle le cluster est exécuté. Ne passez pas à l’étape suivante tant que le résultat renvoyé n’est pasACTIVE.aws eks describe-cluster \ --name CLUSTER_NAME \ --region AWS_REGION \ --query "cluster.status"
Désactiver les nœuds hybrides EKS dans un cluster existant – AWS Management Console
-
Ouvrez la console Amazon EKS sur la console Amazon EKS
. -
Choisissez le nom du cluster pour afficher les informations le concernant.
-
Sélectionnez l’onglet Réseau, puis Gestion.
-
Dans le menu déroulant, sélectionnez Réseaux distants.
-
Sélectionnez Configurer les réseaux distants pour activer les nœuds hybrides et supprimer tous les CIDR sous
Remote node networksetRemote pod networks - Optional. -
Choisissez Save changes (Enregistrer les modifications) pour terminer. Attendez que le statut du cluster redevienne Actif.
