Prerequisiti Considerazioni Abilitazione dei nodi ibridi su un cluster esistente Aggiornamento della configurazione dei nodi ibridi in un cluster esistente Disabilitazione dei nodi ibridi in un cluster esistente

Abilitazione dei nodi ibridi su un cluster Amazon EKS esistente o modifica della configurazione

Questo argomento offre una panoramica delle opzioni disponibili e descrive gli aspetti da considerare quando aggiungi, modifichi o rimuovi la configurazione dei nodi ibridi per un cluster Amazon EKS.

Per consentire a un cluster Amazon EKS di utilizzare nodi ibridi, aggiungi gli intervalli CIDR degli indirizzi IP del nodo on-premises e, facoltativamente, la rete pod nella configurazione RemoteNetworkConfig. EKS utilizza questo elenco di CIDR per abilitare la connettività tra il cluster e le reti on-premises. Per un elenco completo delle opzioni per l’aggiornamento della configurazione del cluster, consulta UpdateClusterConfig nella Documentazione di riferimento API Amazon EKS.

Puoi eseguire una delle seguenti azioni sulla configurazione della rete dei nodi ibridi EKS in un cluster:

Aggiungi una configurazione di rete remota per abilitare i nodi ibridi EKS in un cluster esistente.
Aggiungi, modifica o rimuovi le reti di nodi remoti e quelle pod remote in un cluster esistente.
Rimuovi tutti gli intervalli CIDR della rete di nodi remoti per disabilitare i nodi ibridi EKS in un cluster esistente.

Prerequisiti

Prima di abilitare il cluster Amazon EKS per nodi ibridi, assicurati che l’ambiente soddisfi i requisiti descritti in Configurazione dei prerequisiti per i nodi ibridi e specificati nel dettaglio in Preparazione della rete per i nodi ibridi, Preparazione del sistema operativo per i nodi ibridi e Preparazione delle credenziali per i nodi ibridi.
Il cluster deve utilizzare la famiglia di indirizzi IPv4.
Il cluster deve utilizzare una modalità di autenticazione del cluster tra API e API_AND_CONFIG_MAP. Il processo di modifica della modalità di autenticazione del cluster è descritto in Cambia la modalità di autenticazione per utilizzare le voci di accesso.
Ti consigliamo di utilizzare l’accesso all’endpoint pubblico o privato per l’endpoint del server API Amazon EKS Kubernetes, ma non entrambi. Se scegli “Pubblico e privato”, l’endpoint del server API Amazon EKS Kubernetes si risolverà sempre negli IP pubblici per i nodi ibridi in esecuzione all’esterno del tuo VPC, il che può impedire ai nodi ibridi di unirsi al cluster. Il processo per modificare l’accesso di rete al cluster è descritto in Endpoint del server API del cluster.
La versione più recente dell’interfaccia a riga di comando AWS (AWS CLI) installata e configurata sul dispositivo. Per verificare la versione attuale, usa aws --version. I programmi di gestione dei pacchetti, come yum, apt-get o Homebrew per macOS, spesso sono aggiornati a versioni precedenti della CLI AWS. Per installare versione più recente, consulta Installare o aggiornare l’ultima versione di AWS CLI e Configurare le impostazioni per AWS CLI nella Guida per l’utente di AWS per l’interfaccia a riga di comando.
Un principale IAM con l’autorizzazione per chiamare UpdateClusterConfig sul tuo cluster Amazon EKS.
Aggiorna i componenti aggiuntivi alle versioni compatibili con i nodi ibridi. Per le versioni dei componenti aggiuntivi compatibili con i nodi ibridi, consulta Configurare componenti aggiuntivi per nodi ibridi.
Se esegui componenti aggiuntivi non compatibili con i nodi ibridi, assicurati che il componente aggiuntivo DaemonSet o Implementazione abbia la seguente regola di affinità per impedire la distribuzione su nodi ibridi. Aggiungi la seguente regola di affinità se non è già presente.
```
affinity:
  nodeAffinity:
    requiredDuringSchedulingIgnoredDuringExecution:
      nodeSelectorTerms:
      - matchExpressions:
        - key: eks.amazonaws.com/compute-type
          operator: NotIn
          values:
          - hybrid
```

Considerazioni

L’oggetto remoteNetworkConfig JSON ha il seguente comportamento durante un aggiornamento:

Qualsiasi parte esistente della configurazione che non specifichi rimane invariata. Se non specificate nessuno né remoteNodeNetworks né remotePodNetworks, quella parte rimarrà la stessa.
Se modifichi l’elenco remoteNodeNetworks o l’elenco remotePodNetworks dei CIDR, è necessario specificare quello completo dei CIDR che si desidera inserire nella configurazione finale. Quando specifichi una modifica all’elenco remoteNodeNetworks o all’elenco remotePodNetworks CIDR, EKS sostituisce l’elenco originale durante l’aggiornamento.
I blocchi CIDR del nodo e del pod in on-premises devono soddisfare i seguenti requisiti:
1. Stai all’interno di uno degli intervalli di IPv4 RFC-1918: 10.0.0.0/8, 172.16.0.0/12 o 192.168.0.0/16.
2. Non si sovrappongano tra loro, né con tutti i CIDR del VPC per il tuo cluster Amazon EKS né con il tuo servizio Kubernetes IPv4 CIDR.

Abilitazione dei nodi ibridi su un cluster esistente

È possibile abilitare i nodi ibridi EKS in un cluster esistente utilizzando:

AWS CloudFormation
AWS CLI
Console di gestione AWS

Abilita i nodi ibridi EKS in un cluster esistente - AWS CloudFormation

Per abilitare i nodi ibridi EKS nel tuo cluster, aggiungi RemoteNodeNetwork e (facoltativo) RemotePodNetwork al tuo modello CloudFormation e aggiorna lo stack. Tieni presente che RemoteNodeNetwork è un elenco con un massimo di un elemento Cidrs e che Cidrs è un elenco di più intervalli IP CIDR.
```
RemoteNetworkConfig:
  RemoteNodeNetworks:
    - Cidrs: [RemoteNodeCIDR]
  RemotePodNetworks:
    - Cidrs: [RemotePodCIDR]
```
Continua su Preparazione dell’accesso al cluster per i nodi ibridi.

Abilita i nodi ibridi EKS in un cluster esistente - AWS CLI

Esegui il comando seguente per abilitare RemoteNetworkConfig per i nodi ibridi EKS per il cluster EKS. Prima di eseguire il comando, sostituisci le impostazioni seguenti con le tue. Per un elenco completo delle impostazioni, consulta UpdateClusterConfig nella Documentazione di riferimento API Amazon EKS.
1. CLUSTER_NAME: nome del cluster EKS da aggiornare
2. AWS_REGION: Regione AWS in cui è in esecuzione il cluster EKS.
3. REMOTE_NODE_CIDRS: il nodo on-premises CIDR per i tuoi nodi ibridi.
4. REMOTE_POD_CIDRS (facoltativo): il pod CIDR on-premises per i carichi di lavoro in esecuzione su nodi ibridi.
```
aws eks update-cluster-config \
    --name CLUSTER_NAME \
    --region AWS_REGION \
    --remote-network-config '{"remoteNodeNetworks":[{"cidrs":["REMOTE_NODE_CIDRS"]}],"remotePodNetworks":[{"cidrs":["REMOTE_POD_CIDRS"]}]}'
```
L’aggiornamento del cluster richiede diversi minuti. È possibile eseguire query sullo stato del cluster con il comando seguente. Sostituisci CLUSTER_NAME con il nome del cluster che stai modificando e AWS_REGION con la Regione AWS in cui il cluster in esecuzione. Non passare alla Passaggio successiva finché l’output restituito non è ACTIVE.
```
aws eks describe-cluster \
    --name CLUSTER_NAME \
    --region AWS_REGION \
    --query "cluster.status"
```
Continua su Preparazione dell’accesso al cluster per i nodi ibridi.

Abilita i nodi ibridi EKS in un cluster esistente - Console di gestione AWS

Apri la console Amazon EKS in Amazon EKS console.
Scegliere il nome del cluster per visualizzare le informazioni sul cluster.
Scegliere la scheda Reti, quindi Gestione.
Nel menu a discesa, scegli Reti remote.
Scegli Configura reti remote per abilitare i nodi ibridi e specifica i CIDR di nodi e pod on-premises per i nodi ibridi.
Scegliere Salva le modifiche per terminare. Attendi che lo stato del cluster ritorni su Attivo.
Continua su Preparazione dell’accesso al cluster per i nodi ibridi.

Aggiornamento della configurazione dei nodi ibridi in un cluster esistente

È possibile effettuare modifiche remoteNetworkConfig in un cluster ibrido esistente utilizzando uno dei seguenti metodi:

AWS CloudFormation
AWS CLI
Console di gestione AWS

Aggiornamento della configurazione ibrida in un cluster esistente - AWS CloudFormation

Aggiorna il tuo modello CloudFormation con i nuovi valori CIDR di rete.
```
RemoteNetworkConfig:
  RemoteNodeNetworks:
    - Cidrs: [NEW_REMOTE_NODE_CIDRS]
  RemotePodNetworks:
    - Cidrs: [NEW_REMOTE_POD_CIDRS]
```
Nota
Quando aggiorni gli elenchi RemoteNodeNetworks o RemotePodNetworks CIDR, includi tutti i CIDR (nuovi ed esistenti). EKS sostituisce l’intero elenco durante gli aggiornamenti. L’omissione di questi campi dalla richiesta di aggiornamento mantiene le configurazioni esistenti.
Aggiorna lo stack CloudFormation con il modello modificato e attendi il completamento dell’aggiornamento dello stack.

Aggiornamento della configurazione ibrida in un cluster esistente - AWS CLI

Per modificare i CIDR della rete remota, eseguire questo comando. Sostituisci i valori le tue impostazioni:
```
aws eks update-cluster-config
--name CLUSTER_NAME
--region AWS_REGION
--remote-network-config '{"remoteNodeNetworks":[{"cidrs":["NEW_REMOTE_NODE_CIDRS"]}],"remotePodNetworks":[{"cidrs":["NEW_REMOTE_POD_CIDRS"]}]}'
```
Nota
Quando aggiorni gli elenchi remoteNodeNetworks o remotePodNetworks CIDR, includi tutti i CIDR (nuovi ed esistenti). EKS sostituisce l’intero elenco durante gli aggiornamenti. L’omissione di questi campi dalla richiesta di aggiornamento mantiene le configurazioni esistenti.
Attendi che lo stato del cluster ritorni ad ATTIVO prima di procedere.

Aggiornamento della configurazione ibrida in un cluster esistente - Console di gestione AWS

Apri la console Amazon EKS in Amazon EKS console.
Scegliere il nome del cluster per visualizzare le informazioni sul cluster.
Scegliere la scheda Reti, quindi Gestione.
Nel menu a discesa, scegli Reti remote.
Aggiorna i CIDR sotto Remote node networks e Remote pod networks - Optional secondo necessità.
Scegli Salva modifiche e attendi che lo stato del cluster ritorni Attivo.

Disabilitazione dei nodi ibridi in un cluster esistente

È possibile disabilitare i nodi ibridi EKS in un cluster esistente utilizzando:

AWS CloudFormation
AWS CLI
Console di gestione AWS

Disabilitazione dei nodi ibridi EKS in un cluster esistente - AWS CloudFormation

Per disabilitare i nodi ibridi EKS nel tuo cluster, imposta RemoteNodeNetworks e RemotePodNetworks per svuotare gli array nel tuo modello CloudFormation e aggiorna lo stack.
```
RemoteNetworkConfig:
  RemoteNodeNetworks: []
  RemotePodNetworks: []
```

Disabilita i nodi ibridi EKS in un cluster esistente - AWS CLI

Esegui i seguenti comandi per rimuovere RemoteNetworkConfig dal cluster EKS. Prima di eseguire il comando, sostituisci le impostazioni seguenti con le tue. Per un elenco completo delle impostazioni, consulta UpdateClusterConfig nella Documentazione di riferimento API Amazon EKS.
1. CLUSTER_NAME: nome del cluster EKS da aggiornare
2. AWS_REGION: Regione AWS in cui è in esecuzione il cluster EKS.
```
aws eks update-cluster-config \
    --name CLUSTER_NAME \
    --region AWS_REGION \
    --remote-network-config '{"remoteNodeNetworks":[],"remotePodNetworks":[]}'
```
L’aggiornamento del cluster richiede diversi minuti. È possibile eseguire query sullo stato del cluster con il comando seguente. Sostituisci CLUSTER_NAME con il nome del cluster che stai modificando e AWS_REGION con la Regione AWS in cui il cluster in esecuzione. Non passare alla Passaggio successiva finché l’output restituito non è ACTIVE.
```
aws eks describe-cluster \
    --name CLUSTER_NAME \
    --region AWS_REGION \
    --query "cluster.status"
```

Disabilitazione dei nodi ibridi EKS in un cluster esistente - Console di gestione AWS

Apri la console Amazon EKS in Amazon EKS console.
Scegliere il nome del cluster per visualizzare le informazioni sul cluster.
Scegliere la scheda Reti, quindi Gestione.
Nel menu a discesa, scegli Reti remote.
Scegli Configura reti remote per abilitare i nodi ibridi e rimuovi tutti i CIDR sotto Remote node networks e Remote pod networks - Optional.
Scegliere Salva le modifiche per terminare. Attendi che lo stato del cluster ritorni su Attivo.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Creazione di un cluster

Preparazione dell’accesso ai cluster