**Ajudar a melhorar esta página**
Para contribuir com este guia de usuário, escolha o link **Editar esta página no GitHub**, disponível no painel direito de cada página.
# Habilitar nós híbridos em um cluster existente do Amazon EKS ou modificar a configuração
Este tópico fornece uma visão geral das opções disponíveis e descreve o que deve ser considerado ao adicionar, alterar ou remover a configuração de nós híbridos de um cluster do Amazon EKS.
Para permitir que um cluster do Amazon EKS use nós híbridos, adicione os intervalos de CIDR de endereços IP do seu nó on-premises e, opcionalmente, a rede de pods na configuração `RemoteNetworkConfig`. O EKS usa essa lista de CIDRs para habilitar a conectividade entre o cluster e suas redes on-premises. Para obter uma lista completa de opções ao atualizar sua configuração de cluster, consulte [UpdateClusterConfig](https://docs.aws.amazon.com/eks/latest/APIReference/API_UpdateClusterConfig.html) na *Referência de APIs do Amazon EKS*.
Você pode realizar qualquer uma das seguintes ações na configuração de rede do EKS Hybrid Nodes em um cluster:
+ [Adicione a configuração de rede remota para habilitar o EKS Hybrid Nodes em um cluster existente.](#hybrid-nodes-cluster-enable-existing)
+ [Adicione, altere ou remova as redes de nós remotos ou as redes de pods remotos em um cluster existente.](#hybrid-nodes-cluster-update-config)
+ [Remova todos os intervalos de CIDR da rede de nós remotos para desabilitar o EKS Hybrid Nodes em um cluster existente.](#hybrid-nodes-cluster-disable)
## Pré-requisitos
+ Antes de habilitar o cluster do Amazon EKS para nós híbridos, certifique-se de que seu ambiente atenda aos requisitos descritos em [Configuração de pré-requisitos para nós híbridos](hybrid-nodes-prereqs.md) e detalhados em [Preparar a rede para nós híbridos](hybrid-nodes-networking.md) [Preparar o sistema operacional para nós híbridos](hybrid-nodes-os.md) e [Preparar as credenciais para nós híbridos](hybrid-nodes-creds.md).
+ O cluster dove usar a família de endereços IPv4.
+ O cluster dove usar a `API` ou `API_AND_CONFIG_MAP` para o modo de autenticação do cluster. O processo para modificar o modo de autenticação do cluster está descrito em [Alterar o modo de autenticação para usar entradas de acesso](setting-up-access-entries.md).
+ Recomendamos usar o acesso de endpoint público ou privado para o endpoint do servidor da API do Kubernetes do Amazon EKS, mas não ambos. Se você escolher “Público e Privado”, o endpoint do servidor da API do Kubernetes do Amazon EKS sempre resolverá para os IPs públicos dos nós híbridos em execução fora da VPC, o que pode impedir que os nós híbridos se juntem ao cluster. O processo para modificar o acesso à rede ao seu cluster está descrito em [Endpoint do servidor de API do cluster](cluster-endpoint.md).
+ A versão mais recente da AWS Command Line Interface (AWS CLI) instalada e configurada no seu dispositivo. Para verificar sua versão atual, use `aws --version`. Os gerenciadores de pacotes, como yum, apt-get ou Homebrew para macOS, geralmente estão várias versões atrás da versão mais recente da AWS CLI. Para instalar a versão mais recente, consulte [Instalar ou atualizar a versão mais recente da AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html) e [Como definir as configurações da AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/cli-configure-quickstart.html#cli-configure-quickstart-config) no Guia do usuário da AWS Command Line Interface.
+ Uma [entidade principal do IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles#iam-term-principal) com permissão para chamar [UpdateClusterConfig](https://docs.aws.amazon.com/eks/latest/APIReference/API_UpdateClusterConfig.html) no cluster do Amazon EKS.
+ Atualize os complementos para as versões que são compatíveis com nós híbridos. Para as versões de complementos que são compatíveis com nós híbridos, consulte [Configuração de complementos para nós híbridos](hybrid-nodes-add-ons.md).
+ Se você estiver executando complementos que não sejam compatíveis com nós híbridos, certifique-se de que o complemento [DaemonSet](https://kubernetes.io/docs/concepts/workloads/controllers/daemonset/) ou [Deployment](https://kubernetes.io/docs/concepts/workloads/controllers/deployment/) tenha a regra de afinidade a seguir para evitar a implantação em nós híbridos. Adicione a regra de afinidade a seguir caso não esteja presente.
```
affinity:
nodeAffinity:
requiredDuringSchedulingIgnoredDuringExecution:
nodeSelectorTerms:
- matchExpressions:
- key: eks.amazonaws.com/compute-type
operator: NotIn
values:
- hybrid
```
## Considerações
O objeto JSON `remoteNetworkConfig` tem o seguinte comportamento durante uma atualização:
+ Qualquer parte existente da configuração que você não especificar permanecerá inalterada. Se você não especificar nenhuma das `remoteNodeNetworks` ou `remotePodNetworks`, essa parte permanecerá a mesma.
+ Caso esteja modificando as listas de CIDRs das `remoteNodeNetworks` ou `remotePodNetworks`, você deverá especificar a lista completa de CIDRs que deseja em sua configuração final. Quando você especifica uma alteração na lista de CIDRs nas `remoteNodeNetworks` ou `remotePodNetworks`, o EKS substitui a lista original durante a atualização.
+ Os blocos CIDR de nós e pods on-premises devem atender aos seguintes requisitos:
1. Estar dentro de um dos intervalos IPv4 RFC-1918: 10.0.0.0/8, 172.16.0.0/12 ou 192.168.0.0/16, ou dentro do intervalo CGNAT definido pela RFC 6598: `100.64.0.0/10`
1. Não se sobrepor entre si, todos os CIDRs da VPC do cluster do Amazon EKS ou com o CIDR de IPv4 do serviço do Kubernetes.
## Habilitar nós híbridos em um cluster existente
Você pode habilitar o EKS Hybrid Nodes em um cluster existente usando:
+ [AWS CloudFormation](#hybrid-nodes-cluster-enable-cfn)
+ [AWS CLI](#hybrid-nodes-cluster-enable-cli)
+ [Console de gerenciamento da AWS](#hybrid-nodes-cluster-enable-console)
### Habilitar o EKS Hybrid Nodes em um cluster existente: AWS CloudFormation
1. Para habilitar o EKS Hybrid Nodes em seu cluster, adicione a `RemoteNodeNetwork` e (opcional) a `RemotePodNetwork` ao seu modelo do CloudFormation, e atualize a pilha. Observe que a `RemoteNodeNetwork` é uma lista com no máximo um item `Cidrs`. e o `Cidrs` é uma lista de vários intervalos de CIDRs de IP.
```
RemoteNetworkConfig:
RemoteNodeNetworks:
- Cidrs: [RemoteNodeCIDR]
RemotePodNetworks:
- Cidrs: [RemotePodCIDR]
```
1. Avance para [Preparar o acesso ao cluster para nós híbridos](hybrid-nodes-cluster-prep.md).
### Habilitar o EKS Hybrid Nodes em um cluster existente: AWS CLI
1. Execute o comando a seguir para habilitar a `RemoteNetworkConfig` para o EKS Hybrid Nodes para seu cluster do EKS. Antes de executar o comando, substitua as informações a seguir por suas próprias configurações. Para obter uma lista completa das configurações, consulte [UpdateClusterConfig](https://docs.aws.amazon.com/eks/latest/APIReference/API_UpdateClusterConfig.html) na *Referência de APIs do Amazon EKS*.
1. `CLUSTER_NAME`: nome do cluster do EKS a ser atualizado.
1. `AWS_REGION`: região da AWS em que o cluster do EKS está em execução.
1. `REMOTE_NODE_CIDRS`: o CIDR de nós on-premises para seus nós híbridos.
1. `REMOTE_POD_CIDRS` (opcional): o CIDR de pods on-premises para workloads executadas em nós híbridos.
```
aws eks update-cluster-config \
--name CLUSTER_NAME \
--region AWS_REGION \
--remote-network-config '{"remoteNodeNetworks":[{"cidrs":["REMOTE_NODE_CIDRS"]}],"remotePodNetworks":[{"cidrs":["REMOTE_POD_CIDRS"]}]}'
```
1. Leva alguns minutos para atualizar o cluster. Você pode consultar o status do cluster com o comando a seguir. Substitua `CLUSTER_NAME` pelo nome do cluster que você está modificando e `AWS_REGION` pela região da AWS em que o cluster está sendo executado. Não prossiga para a próxima etapa até que a saída recebida esteja `ACTIVE`.
```
aws eks describe-cluster \
--name CLUSTER_NAME \
--region AWS_REGION \
--query "cluster.status"
```
1. Avance para [Preparar o acesso ao cluster para nós híbridos](hybrid-nodes-cluster-prep.md).
### Habilitar o EKS Hybrid Nodes em um cluster existente: Console de gerenciamento da AWS
1. Abra o console do Amazon EKS em [Console do Amazon EKS](https://console.aws.amazon.com/eks/home#/clusters).
1. Selecione o nome do cluster para exibir as informações dele.
1. Escolha a guia **Redes** e depois **Gerenciar**.
1. No menu suspenso, escolha **Redes remotas**.
1. **Escolha Configurar redes remotas para habilitar nós híbridos** e especifique seus CIDRs de nós e pods on-premises para nós híbridos.
1. Escolha **Save changes** (Salvar alterações) para terminar. Aguarde até que o status do cluster retorne para **Active**.
1. Avance para [Preparar o acesso ao cluster para nós híbridos](hybrid-nodes-cluster-prep.md).
## Atualizar a configuração de nós híbridos em um cluster existente
É possível modificar `remoteNetworkConfig` em um cluster híbrido existente usando qualquer uma destas opções:
+ [AWS CloudFormation](#hybrid-nodes-cluster-update-cfn)
+ [AWS CLI](#hybrid-nodes-cluster-update-cli)
+ [Console de gerenciamento da AWS](#hybrid-nodes-cluster-update-console)
### Atualizar a configuração híbrida em um cluster existente: AWS CloudFormation
1. Atualize seu modelo do CloudFormation com os novos valores de CIDR da rede.
```
RemoteNetworkConfig:
RemoteNodeNetworks:
- Cidrs: [NEW_REMOTE_NODE_CIDRS]
RemotePodNetworks:
- Cidrs: [NEW_REMOTE_POD_CIDRS]
```
**nota**
Ao atualizar as listas de CIDRs de `RemoteNodeNetworks` ou `RemotePodNetworks`, inclua todos os CIDRs (novos e existentes). O EKS substitui toda a lista durante as atualizações. A omissão desses campos da solicitação de atualização mantém as configurações existentes.
1. Atualize sua pilha do CloudFormation com o modelo modificado e aguarde a conclusão da atualização da pilha.
### Atualizar a configuração híbrida em um cluster existente: AWS CLI
1. Para modificar os CIDRs da rede remota, execute o comando a seguir. Substitua os valores por suas próprias configurações:
```
aws eks update-cluster-config
--name CLUSTER_NAME
--region AWS_REGION
--remote-network-config '{"remoteNodeNetworks":[{"cidrs":["NEW_REMOTE_NODE_CIDRS"]}],"remotePodNetworks":[{"cidrs":["NEW_REMOTE_POD_CIDRS"]}]}'
```
**nota**
Ao atualizar as listas de CIDRs de `remoteNodeNetworks` ou `remotePodNetworks`, inclua todos os CIDRs (novos e existentes). O EKS substitui toda a lista durante as atualizações. A omissão desses campos da solicitação de atualização mantém as configurações existentes.
1. Aguarde até que o status do cluster retorne para ACTIVE antes de continuar.
### Atualizar a configuração híbrida em um cluster existente: Console de gerenciamento da AWS
1. Abra o console do Amazon EKS em [Console do Amazon EKS](https://console.aws.amazon.com/eks/home#/clusters).
1. Selecione o nome do cluster para exibir as informações dele.
1. Escolha a guia **Redes** e depois **Gerenciar**.
1. No menu suspenso, escolha **Redes remotas**.
1. Atualize os CIDRs em `Remote node networks` e `Remote pod networks - Optional`, conforme necessário.
1. Escolha **Salvar alterações** e aguarde até que o status do cluster retorne para **Active**.
## Desabilitar nós híbridos em um cluster existente
Você pode desabilitar o EKS Hybrid Nodes em um cluster existente usando:
+ [AWS CloudFormation](#hybrid-nodes-cluster-disable-cfn)
+ [AWS CLI](#hybrid-nodes-cluster-disable-cli)
+ [Console de gerenciamento da AWS](#hybrid-nodes-cluster-disable-console)
### Desabilitar o EKS Hybrid Nodes em um cluster existente: AWS CloudFormation
1. Para desabilitar o EKS Hybrid Nodes em seu cluster, defina `RemoteNodeNetworks` e `RemotePodNetworks` para esvaziar matrizes em seu modelo do CloudFormation e atualize a pilha.
```
RemoteNetworkConfig:
RemoteNodeNetworks: []
RemotePodNetworks: []
```
### Desabilitar o EKS Hybrid Nodes em um cluster existente: AWS CLI
1. Execute o comando a seguir para remover a `RemoteNetworkConfig` do cluster do EKS. Antes de executar o comando, substitua as informações a seguir por suas próprias configurações. Para obter uma lista completa das configurações, consulte [UpdateClusterConfig](https://docs.aws.amazon.com/eks/latest/APIReference/API_UpdateClusterConfig.html) na *Referência de APIs do Amazon EKS*.
1. `CLUSTER_NAME`: nome do cluster do EKS a ser atualizado.
1. `AWS_REGION`: região da AWS em que o cluster do EKS está em execução.
```
aws eks update-cluster-config \
--name CLUSTER_NAME \
--region AWS_REGION \
--remote-network-config '{"remoteNodeNetworks":[],"remotePodNetworks":[]}'
```
1. Leva alguns minutos para atualizar o cluster. Você pode consultar o status do cluster com o comando a seguir. Substitua `CLUSTER_NAME` pelo nome do cluster que você está modificando e `AWS_REGION` pela região da AWS em que o cluster está sendo executado. Não prossiga para a próxima etapa até que a saída recebida esteja `ACTIVE`.
```
aws eks describe-cluster \
--name CLUSTER_NAME \
--region AWS_REGION \
--query "cluster.status"
```
### Desabilitar o EKS Hybrid Nodes em um cluster existente: Console de gerenciamento da AWS
1. Abra o console do Amazon EKS em [Console do Amazon EKS](https://console.aws.amazon.com/eks/home#/clusters).
1. Selecione o nome do cluster para exibir as informações dele.
1. Escolha a guia **Redes** e depois **Gerenciar**.
1. No menu suspenso, escolha **Redes remotas**.
1. Escolha **Configurar redes remotas para habilitar nós híbridos** e remova todos os CIDRs em `Remote node networks` e `Remote pod networks - Optional`.
1. Escolha **Save changes** (Salvar alterações) para terminar. Aguarde até que o status do cluster retorne para **Active**.