Habilitar nós híbridos em um cluster existente do Amazon EKS ou modificar a configuração - Amazon EKS
Pré-requisitosConsideraçõesHabilitar nós híbridos em um cluster existenteAtualizar a configuração de nós híbridos em um cluster existenteDesabilitar nós híbridos em um cluster existente

Ajudar a melhorar esta página

Para contribuir com este guia de usuário, escolha o link Editar esta página no GitHub, disponível no painel direito de cada página.

Habilitar nós híbridos em um cluster existente do Amazon EKS ou modificar a configuração

Este tópico fornece uma visão geral das opções disponíveis e descreve o que deve ser considerado ao adicionar, alterar ou remover a configuração de nós híbridos de um cluster do Amazon EKS.

Para permitir que um cluster do Amazon EKS use nós híbridos, adicione os intervalos de CIDR de endereços IP do seu nó on-premises e, opcionalmente, a rede de pods na configuração RemoteNetworkConfig. O EKS usa essa lista de CIDRs para habilitar a conectividade entre o cluster e suas redes on-premises. Para obter uma lista completa de opções ao atualizar sua configuração de cluster, consulte UpdateClusterConfig na Referência de APIs do Amazon EKS.

Você pode realizar qualquer uma das seguintes ações na configuração de rede do EKS Hybrid Nodes em um cluster:

Pré-requisitos

  • Antes de habilitar o cluster do Amazon EKS para nós híbridos, certifique-se de que seu ambiente atenda aos requisitos descritos em Configuração de pré-requisitos para nós híbridos e detalhados em Preparar a rede para nós híbridos Preparar o sistema operacional para nós híbridos e Preparar as credenciais para nós híbridos.

  • O cluster deve usar a família de endereços IPv4.

  • O cluster deve usar a API ou API_AND_CONFIG_MAP para o modo de autenticação do cluster. O processo para modificar o modo de autenticação do cluster está descrito em Alterar o modo de autenticação para usar entradas de acesso.

  • Recomendamos usar o acesso de endpoint público ou privado para o endpoint do servidor da API do Kubernetes do Amazon EKS, mas não ambos. Se você escolher “Público e Privado”, o endpoint do servidor da API do Kubernetes do Amazon EKS sempre resolverá para os IPs públicos dos nós híbridos em execução fora da VPC, o que pode impedir que os nós híbridos se juntem ao cluster. O processo para modificar o acesso à rede ao seu cluster está descrito em Endpoint do servidor de API do cluster.

  • A versão mais recente da AWS Command Line Interface (AWS CLI) instalada e configurada no seu dispositivo. Para verificar sua versão atual, use aws --version. Os gerenciadores de pacotes, como yum, apt-get ou Homebrew para macOS, geralmente estão várias versões atrás da versão mais recente da AWS CLI. Para instalar a versão mais recente, consulte Instalar ou atualizar a versão mais recente da AWS CLI e Como definir as configurações da AWS CLI no Guia do usuário da AWS Command Line Interface.

  • Uma entidade principal do IAM com permissão para chamar UpdateClusterConfig no cluster do Amazon EKS.

  • Atualize os complementos para as versões que são compatíveis com nós híbridos. Para as versões de complementos que são compatíveis com nós híbridos, consulte Configuração de complementos para nós híbridos.

  • Se você estiver executando complementos que não sejam compatíveis com nós híbridos, certifique-se de que o complemento DaemonSet ou Deployment tenha a regra de afinidade a seguir para evitar a implantação em nós híbridos. Adicione a regra de afinidade a seguir caso não esteja presente.

    affinity:
  nodeAffinity:
    requiredDuringSchedulingIgnoredDuringExecution:
      nodeSelectorTerms:
      - matchExpressions:
        - key: eks.amazonaws.com/compute-type
          operator: NotIn
          values:
          - hybrid

Considerações

O objeto JSON remoteNetworkConfig tem o seguinte comportamento durante uma atualização:

  • Qualquer parte existente da configuração que você não especificar permanecerá inalterada. Se você não especificar nenhuma das remoteNodeNetworks ou remotePodNetworks, essa parte permanecerá a mesma.

  • Caso esteja modificando as listas de CIDRs das remoteNodeNetworks ou remotePodNetworks, você deverá especificar a lista completa de CIDRs que deseja em sua configuração final. Quando você especifica uma alteração na lista de CIDRs nas remoteNodeNetworks ou remotePodNetworks, o EKS substitui a lista original durante a atualização.

  • Os blocos CIDR de nós e pods on-premises devem atender aos seguintes requisitos:

    1. Estar dentro de um dos seguintes intervalos de IPv4 RFC-1918: 10.0.0.0/8, 172.16.0.0/12 ou 192.168.0.0/16.

    2. Não se sobrepor entre si, todos os CIDRs da VPC do cluster do Amazon EKS ou com o CIDR de IPv4 do serviço do Kubernetes.

Habilitar nós híbridos em um cluster existente

Você pode habilitar o EKS Hybrid Nodes em um cluster existente usando:

Habilitar o EKS Hybrid Nodes em um cluster existente: AWS CloudFormation

  1. Para habilitar o EKS Hybrid Nodes em seu cluster, adicione a RemoteNodeNetwork e (opcional) a RemotePodNetwork ao seu modelo do CloudFormation, e atualize a pilha. Observe que a RemoteNodeNetwork é uma lista com no máximo um item Cidrs. e o Cidrs é uma lista de vários intervalos de CIDRs de IP.

    RemoteNetworkConfig:
  RemoteNodeNetworks:
    - Cidrs: [RemoteNodeCIDR]
  RemotePodNetworks:
    - Cidrs: [RemotePodCIDR]

  2. Avance para Preparar o acesso ao cluster para nós híbridos.

Habilitar o EKS Hybrid Nodes em um cluster existente: AWS CLI

  1. Execute o comando a seguir para habilitar a RemoteNetworkConfig para o EKS Hybrid Nodes para seu cluster do EKS. Antes de executar o comando, substitua as informações a seguir por suas próprias configurações. Para obter uma lista completa das configurações, consulte UpdateClusterConfig na Referência de APIs do Amazon EKS.

    1. CLUSTER_NAME: nome do cluster do EKS a ser atualizado.

    2. AWS_REGION: região da AWS em que o cluster do EKS está em execução.

    3. REMOTE_NODE_CIDRS: o CIDR de nós on-premises para seus nós híbridos.

    4. REMOTE_POD_CIDRS (opcional): o CIDR de pods on-premises para workloads executadas em nós híbridos.

      aws eks update-cluster-config \
    --name CLUSTER_NAME \
    --region AWS_REGION \
    --remote-network-config '{"remoteNodeNetworks":[{"cidrs":["REMOTE_NODE_CIDRS"]}],"remotePodNetworks":[{"cidrs":["REMOTE_POD_CIDRS"]}]}'

  2. Leva alguns minutos para atualizar o cluster. Você pode consultar o status do cluster com o comando a seguir. Substitua CLUSTER_NAME pelo nome do cluster que você está modificando e AWS_REGION pela região da AWS em que o cluster está sendo executado. Não prossiga para a próxima etapa até que a saída recebida esteja ACTIVE.

    aws eks describe-cluster \
    --name CLUSTER_NAME \
    --region AWS_REGION \
    --query "cluster.status"

  3. Avance para Preparar o acesso ao cluster para nós híbridos.

Habilitar o EKS Hybrid Nodes em um cluster existente: AWS Management Console

  1. Abra o console do Amazon EKS em Console do Amazon EKS.

  2. Selecione o nome do cluster para exibir as informações dele.

  3. Escolha a guia Redes e depois Gerenciar.

  4. No menu suspenso, escolha Redes remotas.

  5. Escolha Configurar redes remotas para habilitar nós híbridos e especifique seus CIDRs de nós e pods on-premises para nós híbridos.

  6. Escolha Save changes (Salvar alterações) para terminar. Aguarde até que o status do cluster retorne para Active.

  7. Avance para Preparar o acesso ao cluster para nós híbridos.

Atualizar a configuração de nós híbridos em um cluster existente

É possível modificar remoteNetworkConfig em um cluster híbrido existente usando qualquer uma destas opções:

Atualizar a configuração híbrida em um cluster existente: AWS CloudFormation

  1. Atualize seu modelo do CloudFormation com os novos valores de CIDR da rede.

    RemoteNetworkConfig:
  RemoteNodeNetworks:
    - Cidrs: [NEW_REMOTE_NODE_CIDRS]
  RemotePodNetworks:
    - Cidrs: [NEW_REMOTE_POD_CIDRS]
    nota

    Ao atualizar as listas de CIDRs de RemoteNodeNetworks ou RemotePodNetworks, inclua todos os CIDRs (novos e existentes). O EKS substitui toda a lista durante as atualizações. A omissão desses campos da solicitação de atualização mantém as configurações existentes.

  2. Atualize sua pilha do CloudFormation com o modelo modificado e aguarde a conclusão da atualização da pilha.

Atualizar a configuração híbrida em um cluster existente: AWS CLI

  1. Para modificar os CIDRs da rede remota, execute o comando a seguir. Substitua os valores por suas próprias configurações:

    aws eks update-cluster-config
--name CLUSTER_NAME
--region AWS_REGION
--remote-network-config '{"remoteNodeNetworks":[{"cidrs":["NEW_REMOTE_NODE_CIDRS"]}],"remotePodNetworks":[{"cidrs":["NEW_REMOTE_POD_CIDRS"]}]}'
    nota

    Ao atualizar as listas de CIDRs de remoteNodeNetworks ou remotePodNetworks, inclua todos os CIDRs (novos e existentes). O EKS substitui toda a lista durante as atualizações. A omissão desses campos da solicitação de atualização mantém as configurações existentes.

  2. Aguarde até que o status do cluster retorne para ACTIVE antes de continuar.

Atualizar a configuração híbrida em um cluster existente: AWS Management Console

  1. Abra o console do Amazon EKS em Console do Amazon EKS.

  2. Selecione o nome do cluster para exibir as informações dele.

  3. Escolha a guia Redes e depois Gerenciar.

  4. No menu suspenso, escolha Redes remotas.

  5. Atualize os CIDRs em Remote node networks e Remote pod networks - Optional, conforme necessário.

  6. Escolha Salvar alterações e aguarde até que o status do cluster retorne para Active.

Desabilitar nós híbridos em um cluster existente

Você pode desabilitar o EKS Hybrid Nodes em um cluster existente usando:

Desabilitar o EKS Hybrid Nodes em um cluster existente: AWS CloudFormation

  1. Para desabilitar o EKS Hybrid Nodes em seu cluster, defina RemoteNodeNetworks e RemotePodNetworks para esvaziar matrizes em seu modelo do CloudFormation e atualize a pilha.

    RemoteNetworkConfig:
  RemoteNodeNetworks: []
  RemotePodNetworks: []

Desabilitar o EKS Hybrid Nodes em um cluster existente: AWS CLI

  1. Execute o comando a seguir para remover a RemoteNetworkConfig do cluster do EKS. Antes de executar o comando, substitua as informações a seguir por suas próprias configurações. Para obter uma lista completa das configurações, consulte UpdateClusterConfig na Referência de APIs do Amazon EKS.

    1. CLUSTER_NAME: nome do cluster do EKS a ser atualizado.

    2. AWS_REGION: região da AWS em que o cluster do EKS está em execução.

      aws eks update-cluster-config \
    --name CLUSTER_NAME \
    --region AWS_REGION \
    --remote-network-config '{"remoteNodeNetworks":[],"remotePodNetworks":[]}'

  2. Leva alguns minutos para atualizar o cluster. Você pode consultar o status do cluster com o comando a seguir. Substitua CLUSTER_NAME pelo nome do cluster que você está modificando e AWS_REGION pela região da AWS em que o cluster está sendo executado. Não prossiga para a próxima etapa até que a saída recebida esteja ACTIVE.

    aws eks describe-cluster \
    --name CLUSTER_NAME \
    --region AWS_REGION \
    --query "cluster.status"

Desabilitar o EKS Hybrid Nodes em um cluster existente: AWS Management Console

  1. Abra o console do Amazon EKS em Console do Amazon EKS.

  2. Selecione o nome do cluster para exibir as informações dele.

  3. Escolha a guia Redes e depois Gerenciar.

  4. No menu suspenso, escolha Redes remotas.

  5. Escolha Configurar redes remotas para habilitar nós híbridos e remova todos os CIDRs em Remote node networks e Remote pod networks - Optional.

  6. Escolha Save changes (Salvar alterações) para terminar. Aguarde até que o status do cluster retorne para Active.