Il prodotto descritto in questa documentazione, Anthos Clusters on AWS (generazione precedente), è ora in modalità di manutenzione. Tutte le nuove installazioni devono utilizzare il prodotto di generazione attuale, Anthos clusters on AWS.

Questa pagina è stata tradotta dall'API Cloud Translation.

Creazione di un cluster utente personalizzato

Questo argomento descrive come personalizzare la configurazione di un cluster utente GKE su AWS.

Potresti voler creare un cluster utente personalizzato per i seguenti motivi:

Creazione di un altro cluster per un ambiente di staging o di test.
Aggiunta di node pool con tipi di macchina diversi.
Creazione di un cluster in zone di disponibilità (AZ) AWS specifiche.

Prima di iniziare

Prima di iniziare a utilizzare GKE su AWS, assicurati di aver eseguito le seguenti operazioni:

Completa i prerequisiti.

Installa un servizio di gestione.
Se vuoi creare un cluster senza utilizzare terraform output example_cluster, devi disporre di subnet AWS private per il control plane. Ogni subnet deve appartenere a una zona di disponibilità diversa nella stessa regione AWS. Le tabelle di routing devono essere configurate per consentire il traffico tra le subnet private e ogni subnet deve avere accesso a un gateway NAT.
Avere l'ID del tuo Virtual Private Cloud (VPC) AWS. Un ID VPC è simile a vpc-012345678abcde. Puoi trovare l'ID VPC nella console AWS.

Per connetterti alle risorse GKE su AWS, segui questi passaggi. Seleziona se hai una VPC AWS esistente (o una connessione diretta alla tua VPC) o se hai creato una VPC dedicata durante la creazione del servizio di gestione.

VPC esistente

Se hai una connessione diretta o VPN a un VPC esistente, ometti la riga env HTTP_PROXY=http://localhost:8118 dai comandi in questo argomento.

VPC dedicato

Quando crei un servizio di gestione in un VPC dedicato, GKE su AWS include un host bastion in una subnet pubblica.

Per connetterti al tuo servizio di gestione:

Passa alla directory con la configurazione di GKE su AWS. Hai creato questa directory durante l'installazione del servizio di gestione.
```
cd anthos-aws
```
Per aprire il tunnel, esegui lo script bastion-tunnel.sh. Il tunnel inoltra a localhost:8118.

Per aprire un tunnel all'bastion host, esegui questo comando:
```
./bastion-tunnel.sh -N
```
I messaggi del tunnel SSH vengono visualizzati in questa finestra. Quando sei pronto a chiudere la connessione, interrompi la procedura utilizzando Ctrl+C o chiudendo la finestra.
Apri un nuovo terminale e passa alla directory anthos-aws.
```
cd anthos-aws
```
Verifica di poter connetterti al cluster con kubectl.
```
env HTTPS_PROXY=http://localhost:8118 \
kubectl cluster-info
```
L'output include l'URL del server API del servizio di gestione.

Selezione di una dimensione dell'istanza del control plane

GKE su AWS non supporta il ridimensionamento delle istanze del control plane. Prima di creare il cluster utente, seleziona le dimensioni dell'istanza dei control plane. Le dimensioni del control plane dipendono dal numero di nodi nel cluster. La tabella seguente contiene le dimensioni delle istanze del control plane consigliate per varie dimensioni del cluster.

Dimensione cluster (nodi)	Tipo di istanza del control plane
1 – 10	m5.large
11-100	m5.xlarge
101 - 200	m5.2xlarge

Creazione di un nuovo cluster con una configurazione personalizzata

Puoi utilizzare terraform output example_cluster per creare la configurazione per un cluster utente per ogni cluster di gestione. Se vuoi creare cluster aggiuntivi, devi applicare una configurazione personalizzata.

In questo esempio, crei un cluster manualmente dalle CRD AWSCluster e AWSNodePool.

Passa alla directory con la configurazione di GKE su AWS. Hai creato questa directory durante l'installazione del servizio di gestione.
```
cd anthos-aws
```
Dalla directory anthos-aws, utilizza anthos-gke per passare al servizio di gestione.
```
cd anthos-aws
anthos-gke aws management get-credentials
```
Nota: anthos-gke utilizza le credenziali che hai specificato quando hai eseguito aws configure.
Apri un editor di testo e copia la seguente definizione AWSCluster in un file denominato custom-cluster.yaml.
```
apiVersion: multicloud.cluster.gke.io/v1
kind: AWSCluster
metadata:
  name: CLUSTER_NAME
spec:
  region: AWS_REGION
  networking:
    vpcID: VPC_ID
    podAddressCIDRBlocks: POD_ADDRESS_CIDR_BLOCKS
    serviceAddressCIDRBlocks: SERVICE_ADDRESS_CIDR_BLOCKS
    ServiceLoadBalancerSubnetIDs: SERVICE_LOAD_BALANCER_SUBNETS
  controlPlane:
    version:  CLUSTER_VERSION # Latest version is 1.25.5-gke.2100
    instanceType: AWS_INSTANCE_TYPE
    keyName: SSH_KEY_NAME
    subnetIDs:
    - CONTROL_PLANE_SUBNET_IDS
    securityGroupIDs:
    - CONTROL_PLANE_SECURITY_GROUPS
    iamInstanceProfile: CONTROL_PLANE_IAM_ROLE
    rootVolume:
      sizeGiB: ROOT_VOLUME_SIZE
      volumeType: ROOT_VOLUME_TYPE # Optional
      iops: ROOT_VOLUME_IOPS # Optional
      kmsKeyARN: ROOT_VOLUME_KEY # Optional
    etcd:
      mainVolume:
        sizeGiB: ETCD_VOLUME_SIZE
        volumeType: ETCD_VOLUME_TYPE # Optional
        iops: ETCD_VOLUME_IOPS # Optional
        kmsKeyARN: ETCD_VOLUME_KEY # Optional
    databaseEncryption:
      kmsKeyARN: ARN_OF_KMS_KEY
    hub: # Optional
      membershipName: ANTHOS_CONNECT_NAME
    cloudOperations: # Optional
      projectID: YOUR_PROJECT
      location: GCP_REGION
      enableLogging: ENABLE_LOGGING
      enableMonitoring: ENABLE_MONITORING
    workloadIdentity: # Optional
      oidcDiscoveryGCSBucket: WORKLOAD_IDENTITY_BUCKET
```
Sostituisci quanto segue:
- CLUSTER_NAME: il nome del tuo cluster.
- AWS_REGION: la regione AWS in cui viene eseguito il cluster.
  
  Nota: devi creare il cluster utente nella stessa regione del servizio di gestione.
- VPC_ID: l'ID del VPC in cui viene eseguito il cluster.
- POD_ADDRESS_CIDR_BLOCKS: l'intervallo di indirizzi IPv4 utilizzati dai pod del cluster. Al momento è supportato un solo intervallo. L'intervallo non deve sovrapporsi ad alcuna subnet raggiungibile dalla tua rete. È sicuro utilizzare lo stesso intervallo in più oggetti AWSCluster diversi. Ad esempio, 10.2.0.0/16.
- SERVICE_ADDRESS_CIDR_BLOCKS: l'intervallo di indirizzi IPv4 utilizzati dai servizi del cluster. Al momento è supportato un solo intervallo. L'intervallo non deve sovrapporsi ad alcuna subnet raggiungibile dalla tua rete. È sicuro utilizzare lo stesso intervallo in più oggetti AWSCluster diversi. Ad esempio, 10.1.0.0/16.
- SERVICE_LOAD_BALANCER_SUBNETS: gli ID subnet in cui GKE su AWS può creare bilanciatori del carico pubblici o privati.
- CLUSTER_VERSION: una versione di Kubernetes supportata da GKE su AWS. La versione più recente è 1.25.5-gke.2100.
- AWS_INSTANCE_TYPE: un tipo di istanza EC2 supportato.
- SSH_KEY_NAME: una coppia di chiavi AWS EC2.
- CONTROL_PLANE_SUBNET_IDS: gli ID subnet nelle zone di disponibilità in cui vengono eseguite le istanze del control plane.
- CONTROL_PLANE_SECURITY_GROUPS: un securityGroupID creato durante l'installazione del servizio di gestione. Puoi personalizzare questa impostazione aggiungendo gli eventuali securityGroupIDs necessari per connetterti al control plane.
- CONTROL_PLANE_IAM_PROFILE: nome del profilo dell'istanza AWS EC2 assegnato alle repliche del control plane.
- ROOT_VOLUME_SIZE: le dimensioni, in gibibyte (GiB), dei volumi root del control plane.
- ROOT_VOLUME_TYPE con il tipo di volume EBS. Ad esempio: gp3.
- ROOT_VOLUME_IOPS con la quantità di operazioni di I/O sottoposte a provisioning al secondo (IOPS) per il volume. Valido solo quando volumeType è GP3. Per maggiori informazioni, consulta Volumi SSD per uso generico (gp3).
- ROOT_VOLUME_KEY con l'Amazon Resource Name della chiave AWS KMS che cripta i volumi radice dell'istanza del control plane.
- ETCD_VOLUME_SIZE: le dimensioni dei volumi utilizzati da etcd.
- ETCD_VOLUME_TYPE con il tipo di volume EBS. Ad esempio: gp3.
- ETCD_VOLUME_IOPS con la quantità di operazioni di I/O sottoposte a provisioning al secondo (IOPS) per il volume. Valido solo quando volumeType è gp3. Per maggiori informazioni, consulta Volumi SSD per uso generico (gp3).
- ETCD_VOLUME_KEY con l'Amazon Resource Name della chiave AWS KMS che cripta i volumi di dati etcd del control plane.
- ARN_OF_KMS_KEY: la chiave AWS KMS utilizzata per criptare i secret del cluster.
- ANTHOS_CONNECT_NAME: il nome dell'abbonamento Connect utilizzato per registrare il cluster. Il nome dell'abbonamento deve essere univoco. Ad esempio, projects/YOUR_PROJECT/locations/global/memberships/CLUSTER_NAME, dove YOUR_PROJECT è il tuo Google Cloud progetto e CLUSTER_NAME è un nome univoco nel tuo progetto. Questo campo è facoltativo.
- YOUR_PROJECT: il tuo ID progetto.
- GCP_REGION: la Google Cloud regione in cui vuoi archiviare i log. Scegli una regione vicina alla regione AWS. Per saperne di più, consulta Località globali - Regioni e zone — ad esempio, us-central1.
- ENABLE_LOGGING: true o false, a seconda che Cloud Logging sia abilitato sui nodi del control plane.
- ENABLE_MONITORING: true o false, a seconda che Cloud Monitoring sia abilitato sui nodi del control plane.
- WORKLOAD_IDENTITY_BUCKET: il nome del bucket Cloud Storage che contiene le informazioni di rilevamento dell'identità del workload. Questo campo è facoltativo.
Crea uno o più AWSNodePool per il tuo cluster. Apri un editor di testo e copia la seguente definizione di AWSCluster in un file denominato custom-nodepools.yaml.
```
apiVersion: multicloud.cluster.gke.io/v1
kind: AWSNodePool
metadata:
  name: NODE_POOL_NAME
spec:
  clusterName: AWSCLUSTER_NAME
  version:  CLUSTER_VERSION # latest version is 1.25.5-gke.2100
  region: AWS_REGION
  subnetID: AWS_SUBNET_ID
  minNodeCount: MINIMUM_NODE_COUNT
  maxNodeCount: MAXIMUM_NODE_COUNT
  maxPodsPerNode: MAXIMUM_PODS_PER_NODE_COUNT
  instanceType: AWS_NODE_TYPE
  keyName: KMS_KEY_PAIR_NAME
  iamInstanceProfile: NODE_IAM_PROFILE
  proxySecretName: PROXY_SECRET_NAME
  rootVolume:
    sizeGiB: ROOT_VOLUME_SIZE
    volumeType: VOLUME_TYPE # Optional
    iops: IOPS # Optional
    kmsKeyARN: NODE_VOLUME_KEY # Optional 
```
Sostituisci quanto segue:
- NODE_POOL_NAME: un nome univoco per AWSNodePool.
- AWSCLUSTER_NAME: il nome del tuo AWSCluster. Ad esempio, staging-cluster.
- CLUSTER_VERSION: una versione di Kubernetes GKE su AWS supportata.
- AWS_REGION: la stessa regione AWS di AWSCluster.
- AWS_SUBNET_ID: una subnet AWS nella stessa regione di AWSCluster.
- MINIMUM_NODE_COUNT: il numero minimo di nodi nel pool di nodi. Per ulteriori informazioni, consulta Scalabilità dei cluster utente.
- MAXIMUM_NODE_COUNT: il numero massimo di nodi nel pool di nodi.
- MAXIMUM_PODS_PER_NODE_COUNT: il numero massimo di pod che GKE su AWS può allocare a un nodo.
- AWS_NODE_TYPE: un tipo di istanza AWS EC2.
- KMS_KEY_PAIR_NAME: la coppia di chiavi AWS KMS assegnata a ogni worker del pool di nodi.
- NODE_IAM_PROFILE: il nome del profilo dell'istanza AWS EC2 assegnato ai nodi nel pool.
- ROOT_VOLUME_SIZE: le dimensioni, in gibibyte (GiB), dei volumi root del control plane.
- VOLUME_TYPE: il tipo di volume EBS dell'istanza AWS. Ad esempio: gp3.
- IOPS: la quantità di operazioni di I/O al secondo (IOPS) di cui è stato eseguito il provisioning per i volumi. Valido solo quando volumeType è gp3.
- NODE_VOLUME_KEY: l'ARN della chiave AWS KMS utilizzata per criptare il volume. Per saperne di più, consulta Utilizzo di una CMK gestita dal cliente per criptare i volumi.

Applica i manifest al servizio di gestione.

env HTTPS_PROXY=http://localhost:8118 \
  kubectl apply -f custom-cluster.yaml
env HTTPS_PROXY=http://localhost:8118 \
  kubectl apply -f custom-nodepools.yaml

Crea un file kubeconfig

Mentre il cluster utente viene avviato, puoi creare un contesto kubeconfig per il nuovo cluster utente. Utilizzi il contesto per l'autenticazione a un cluster utente o di gestione.

Utilizza anthos-gke aws clusters get-credentials per generare un kubeconfig per il tuo cluster utenti in ~/.kube/config.
```
env HTTPS_PROXY=http://localhost:8118 \
  anthos-gke aws clusters get-credentials CLUSTER_NAME
```
Sostituisci CLUSTER_NAME con il nome del cluster. Ad esempio, cluster-0.
Utilizza kubectl per l'autenticazione al nuovo cluster di utenti.
```
env HTTPS_PROXY=http://localhost:8118 \
  kubectl cluster-info
```
Se il cluster è pronto, l'output include gli URL dei componenti Kubernetes all'interno del cluster.

Visualizzare lo stato del cluster

Il servizio di gestione esegue il provisioning delle risorse AWS quando applichi un AWSCluster o un AWSNodePool.

Dalla directory anthos-aws, utilizza anthos-gke per passare al servizio di gestione.
```
cd anthos-aws
anthos-gke aws management get-credentials
```
Nota: anthos-gke utilizza le credenziali che hai specificato quando hai eseguito aws configure.

Per elencare i cluster, utilizza kubectl get AWSClusters.

env HTTPS_PROXY=http://localhost:8118 \
  kubectl get AWSClusters

L'output include il nome, lo stato, l'età, la versione e l'endpoint di ogni cluster.

Ad esempio, il seguente output include un solo AWSCluster denominato cluster-0:

NAME        STATE          AGE     VERSION         ENDPOINT
cluster-0   Provisioning   2m41s   1.25.5-gke.2100   gke-xyz.elb.us-east-1.amazonaws.com

Visualizzare gli eventi del cluster

Per visualizzare gli eventi Kubernetes recenti del cluster utente, utilizza kubectl get events.

Dalla directory anthos-aws, utilizza anthos-gke per passare al servizio di gestione.
```
cd anthos-aws
anthos-gke aws management get-credentials
```
Nota: anthos-gke utilizza le credenziali che hai specificato quando hai eseguito aws configure.

Esegui kubectl get events.

env HTTPS_PROXY=http://localhost:8118 \
  kubectl get events

L'output include informazioni, avvisi ed errori relativi al tuo servizio di gestione.

Eliminazione di un cluster utente

Per eliminare un cluster utente:

Dalla directory anthos-aws, utilizza anthos-gke per passare al servizio di gestione.
```
cd anthos-aws
anthos-gke aws management get-credentials
```
Nota: anthos-gke utilizza le credenziali che hai specificato quando hai eseguito aws configure.
Utilizza kubectl delete per eliminare il manifest contenente i cluster utente.
```
env HTTPS_PROXY=http://localhost:8118 \
  kubectl delete -f CLUSTER_FILE
```
Sostituisci CLUSTER_FILE con il nome del manifest contenente gli oggetti AWSCluster e AWSNodePool. Ad esempio, cluster-0.yaml.

Eliminazione di tutti i cluster utente

Per eliminare tutti i cluster utente, procedi nel seguente modo:

Dalla directory anthos-aws, utilizza anthos-gke per passare al servizio di gestione.
```
cd anthos-aws
anthos-gke aws management get-credentials
```
Nota: anthos-gke utilizza le credenziali che hai specificato quando hai eseguito aws configure.

Utilizza kubectl delete per eliminare AWSNodePools e AWSClusters dal tuo servizio di gestione.

env HTTPS_PROXY=http://localhost:8118 \
  kubectl delete AWSNodePool --all
env HTTPS_PROXY=http://localhost:8118 \
  kubectl delete AWSCluster --all

Per maggiori informazioni, consulta Disinstallazione di GKE su AWS.

Passaggi successivi

Configura il tuo provider di identità con GKE Identity Service.
Avvia il tuo primo carico di lavoro su GKE su AWS.
Crea un deployment rivolto all'esterno utilizzando un bilanciatore del carico o Ingress.
Leggi le specifiche delle definizioni di risorse personalizzate AWSCluster e AWSNodePool.