**Contribuisci a migliorare questa pagina**
Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Per contribuire a questa guida per l'utente, scegli il GitHub link **Modifica questa pagina** nel riquadro destro di ogni pagina.
Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Creazione di un cluster Amazon EKS con nodi ibridi
Questo argomento offre una panoramica delle opzioni disponibili e descrive gli aspetti da considerare quando crei un cluster Amazon EKS abilitato per i nodi ibridi. EKS Hybrid Nodes ha lo stesso [supporto per le versioni di Kubernetes](https://docs.aws.amazon.com/eks/latest/userguide/kubernetes-versions.html) dei cluster Amazon EKS con nodi cloud, incluso il supporto standard ed esteso.
Se non hai intenzione di utilizzare EKS Hybrid Nodes, consulta la documentazione principale di Amazon EKS create cluster all’indirizzo [Crea un cluster Amazon EKS.](create-cluster.md).
## Prerequisiti
+ Il [Configurazione dei prerequisiti per i nodi ibridi](hybrid-nodes-prereqs.md) è completato. Prima di creare un cluster abilitato ai nodi ibridi, è necessario che il nodo locale e, facoltativamente, il pod vengano identificati CIDRs , il VPC e le sottoreti creati in base ai requisiti EKS e ai requisiti dei nodi ibridi e il gruppo di sicurezza con le regole in entrata per il pod locale e facoltativamente. CIDRs Per ulteriori informazioni su questi prerequisiti, consulta [Preparazione della rete per i nodi ibridi](hybrid-nodes-networking.md).
+ La versione più recente dell'interfaccia a riga di AWS comando (AWS CLI) installata e configurata sul dispositivo. Per verificare la versione attuale, usa `aws --version`. I gestori di pacchetti come yum, apt-get o Homebrew per macOS sono spesso diverse versioni dell'ultima versione della CLI. AWS Per installare la versione più recente, consulta [Installazione o aggiornamento all'ultima versione della AWS CLI e Configurazione delle impostazioni per la CLI](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html) [nella Guida per l'utente dell' AWS interfaccia](https://docs.aws.amazon.com/cli/latest/userguide/cli-configure-quickstart.html#cli-configure-quickstart-config) a riga di AWS comando.
+ Un [principale IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles#iam-term-principal) con le autorizzazioni per creare ruoli IAM e allegare policy, nonché creare e descrivere cluster EKS
## Considerazioni
+ Il cluster deve utilizzare una modalità di autenticazione del cluster tra `API` e `API_AND_CONFIG_MAP`.
+ Il cluster deve utilizzare IPv4 la famiglia di indirizzi.
+ Il cluster deve utilizzare la connettività degli endpoint del cluster pubblico o privato. Il tuo cluster non può utilizzare la connettività endpoint del cluster «pubblica e privata», poiché l'endpoint del server API Amazon EKS Kubernetes si trasformerà in pubblico IPs per i nodi ibridi in esecuzione al di fuori del tuo VPC.
+ L’autenticazione OIDC è supportata per i cluster EKS con nodi ibridi.
+ È possibile aggiungere, modificare o rimuovere la configurazione dei nodi ibridi dei cluster esistenti. Per ulteriori informazioni, consulta [Abilitazione dei nodi ibridi su un cluster Amazon EKS esistente o modifica della configurazione](hybrid-nodes-cluster-update.md).
## Passaggio 1: creazione di un ruolo IAM del cluster
Se disponi già di un ruolo IAM del cluster o intendi creare il tuo cluster con `eksctl` o AWS CloudFormation, puoi saltare questo passaggio. Per impostazione predefinita, `eksctl` il AWS CloudFormation modello crea automaticamente il ruolo IAM del cluster.
1. Per creare un file JSON della policy di attendibilità IAM, esegui il comando seguente.
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "eks.amazonaws.com"
},
"Action": "sts:AssumeRole"
}
]
}
```
1. Crea il ruolo IAM del cluster Amazon EKS. Se necessario, inserisci come prefazione eks-cluster-role-trust -policy.json il percorso sul computer in cui hai scritto il file nel passaggio precedente. Il comando associa il criterio di attendibilità creato nella Passaggio precedente al ruolo. Per creare un ruolo IAM, l’azione `iam:CreateRole` (autorizzazione) deve essere assegnata al [principale IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles#iam-term-principal) che sta creando il ruolo.
```
aws iam create-role \
--role-name myAmazonEKSClusterRole \
--assume-role-policy-document file://"eks-cluster-role-trust-policy.json"
```
1. Puoi assegnare la policy gestita da Amazon EKS o creare una policy personalizzata. Per conoscere le autorizzazioni minime che devi utilizzare nella policy personalizzata, consulta [Ruolo IAM del nodo Amazon EKS](create-node-role.md). Allega al ruolo la policy gestita da Amazon EKS, denominata `AmazonEKSClusterPolicy`. Per allegare una policy IAM a un [principale IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles#iam-term-principal), è necessario assegnare al principale che sta allegando la policy una delle azioni IAM (autorizzazioni) seguenti: `iam:AttachUserPolicy` o `iam:AttachRolePolicy`.
```
aws iam attach-role-policy \
--policy-arn arn:aws: iam::aws:policy/AmazonEKSClusterPolicy \
--role-name myAmazonEKSClusterRole
```
## Passaggio 2: creazione di cluster abilitato per i nodi ibridi
Puoi creare un cluster utilizzando:
+ [eksctl](#hybrid-nodes-cluster-create-eksctl)
+ [AWS CloudFormation](#hybrid-nodes-cluster-create-cfn)
+ [AWS CLI](#hybrid-nodes-cluster-create-cli)
+ [Console di gestione AWS](#hybrid-nodes-cluster-create-console)
### Crea un cluster abilitato per i nodi ibridi - eksctl
È necessario installare la versione più recente dello strumento della riga di comando `eksctl`. Per l’installazione o l’aggiornamento di `eksctl`, consulta la sezione [Installation](https://eksctl.io/installation) nella documentazione di `eksctl`.
1. Crea `cluster-config.yaml` per definire un cluster Amazon IPv4 EKS abilitato ai nodi ibridi. Effettua le seguenti sostituzioni in `cluster-config.yaml`. Per un elenco completo delle impostazioni, consulta [eksctl documentation](https://eksctl.io/getting-started/).
1. Sostituisci `CLUSTER_NAME` con un nome da assegnare al cluster. Il nome può contenere solo caratteri alfanumerici (con distinzione tra lettere maiuscole e minuscole) e trattini. Deve iniziare con un carattere alfanumerico e non può avere una lunghezza superiore a 100 caratteri. Il nome deve essere univoco all'interno della AWS regione e AWS dell'account in cui stai creando il cluster.
1. Sostituiscilo `AWS_REGION` con la AWS regione in cui desideri creare il cluster.
1. Sostituisci `K8S_VERSION` con qualsiasi [versione supportata da Amazon EKS](https://docs.aws.amazon.com/eks/latest/userguide/kubernetes-versions.html).
1. Sostituisci `CREDS_PROVIDER` con `ssm` o `ira` in base al provider di credenziali che hai configurato nei passaggi per [Preparazione delle credenziali per i nodi ibridi](hybrid-nodes-creds.md).
1. Sostituisci `CA_BUNDLE_CERT` se il tuo provider di credenziali è impostato su`ira`, che utilizza AWS IAM Roles Anywhere come provider di credenziali. Il CA\_BUNDLE\_CERT è l’ente di certificazione dell’autorità di certificazione (CA) e dipende dalla CA scelta. Il certificato deve essere in formato Privacy-Enhanced Mail (PEM).
1. Sostituisci `GATEWAY_ID` con l’ID del tuo gateway privato virtuale o gateway di transito da collegare al tuo VPC.
1. Sostituisci `REMOTE_NODE_CIDRS` con il nodo on-premises CIDR per i tuoi nodi ibridi.
1. Sostituisci `REMOTE_POD_CIDRS` con il pod CIDR on-premises per i carichi di lavoro in esecuzione su nodi ibridi o rimuovi la riga dalla configurazione se non esegui webhook su nodi ibridi. È necessario configurare `REMOTE_POD_CIDRS` se il CNI non utilizza Network Address Translation (NAT) o il mascheramento per gli indirizzi IP dei pod quando il traffico dei pod lascia gli host on-premises. È necessario eseguire la configurazione `REMOTE_POD_CIDRS` se si eseguono webhook su nodi ibridi; per ulteriori informazioni consulta [Configurazione di webhook per nodi ibridi](hybrid-nodes-webhooks.md).
1. I blocchi CIDR del nodo e del pod in on-premises devono soddisfare i seguenti requisiti:
1. Rientrare in uno degli intervalli IPv4 RFC-1918:`10.0.0.0/8`, `172.16.0.0/12``192.168.0.0/16`, o o all'interno dell'intervallo CGNAT definito dalla RFC 6598:. `100.64.0.0/10`
1. Non si sovrappongano tra loro, né per il tuo cluster o `VPC CIDR` per il tuo servizio Kubernetes CIDR IPv4
```
apiVersion: eksctl.io/v1alpha5
kind: ClusterConfig
metadata:
name: CLUSTER_NAME
region: AWS_REGION
version: "K8S_VERSION"
remoteNetworkConfig:
iam:
provider: CREDS_PROVIDER # default SSM, can also be set to IRA
# caBundleCert: CA_BUNDLE_CERT
vpcGatewayID: GATEWAY_ID
remoteNodeNetworks:
- cidrs: ["REMOTE_NODE_CIDRS"]
remotePodNetworks:
- cidrs: ["REMOTE_POD_CIDRS"]
```
1. Esegui il comando seguente:
```
eksctl create cluster -f cluster-config.yaml
```
Il provisioning del cluster richiede diversi minuti. Durante la creazione del cluster, vengono visualizzate diverse righe di output. L’ultima riga di output è simile alla seguente riga di esempio.
```
[✓] EKS cluster "CLUSTER_NAME" in "REGION" region is ready
```
1. Continuare con [Passaggio 3: aggiornamento di kubeconfig](#hybrid-nodes-cluster-create-kubeconfig).
### Crea un cluster ibrido abilitato ai nodi - AWS CloudFormation
Lo CloudFormation stack crea il ruolo IAM del cluster EKS e un cluster EKS con `RemoteNodeNetwork` e `RemotePodNetwork` da te specificato. Modifica il CloudFormation modello Se devi personalizzare le impostazioni per il tuo cluster EKS che non sono esposte nel CloudFormation modello.
1. Scarica il CloudFormation modello.
```
curl -OL 'https://raw.githubusercontent.com/aws/eks-hybrid/refs/heads/main/example/hybrid-eks-cfn.yaml'
```
1. Crea `cfn-eks-parameters.json` e specifica la tua configurazione per ogni valore.
1. `CLUSTER_NAME`: il nome del nuovo cluster EKS da creare.
1. `CLUSTER_ROLE_NAME`: il nome del nuovo ruolo IAM del cluster EKS da creare. L'impostazione predefinita nel modello è «EKSClusterRuolo».
1. `SUBNET1_ID`: l’ID della prima sottorete creata nei passaggi preliminari.
1. `SUBNET2_ID`: l’ID della seconda sottorete creata nei passaggi preliminari.
1. `SG_ID`: il gruppo di sicurezza creato nei passaggi preliminari.
1. `REMOTE_NODE_CIDRS`: il nodo on-premises CIDR per i tuoi nodi ibridi.
1. `REMOTE_POD_CIDRS`: il pod CIDR on-premises per i carichi di lavoro in esecuzione su nodi ibridi. È necessario configurare `REMOTE_POD_CIDRS` se il CNI non utilizza Network Address Translation (NAT) o il mascheramento per gli indirizzi IP dei pod quando il traffico dei pod lascia gli host on-premises. È necessario eseguire la configurazione `REMOTE_POD_CIDRS` se si eseguono webhook su nodi ibridi; per ulteriori informazioni consulta [Configurazione di webhook per nodi ibridi](hybrid-nodes-webhooks.md).
1. I blocchi CIDR del nodo e del pod in on-premises devono soddisfare i seguenti requisiti:
1. Rientrare in uno degli intervalli IPv4 RFC-1918:`10.0.0.0/8`, `172.16.0.0/12``192.168.0.0/16`, o o all'interno dell'intervallo CGNAT definito da RFC 6598:. `100.64.0.0/10`
1. Non si sovrappongano tra loro, né per il tuo cluster o `VPC CIDR` per il tuo servizio Kubernetes CIDR. IPv4
1. `CLUSTER_AUTH`: la modalità di autenticazione del cluster per il tuo cluster. I valori validi sono `API` e `API_AND_CONFIG_MAP`. L’impostazione predefinita nel modello è `API_AND_CONFIG_MAP`.
1. `CLUSTER_ENDPOINT`: la connettività degli endpoint del cluster per il cluster. I valori validi sono “Public” e “Private”. L’impostazione predefinita nel modello è Private, il che significa che potrai connetterti all’endpoint dell’API Kubernetes solo dall’interno del tuo VPC.
1. `K8S_VERSION`: la versione Kubernetes desiderata per il cluster. Consulta [Versioni supportate da Amazon EKS](https://docs.aws.amazon.com/eks/latest/userguide/kubernetes-versions.html).
```
{
"Parameters": {
"ClusterName": "CLUSTER_NAME",
"ClusterRoleName": "CLUSTER_ROLE_NAME",
"SubnetId1": "SUBNET1_ID",
"SubnetId2": "SUBNET2_ID",
"SecurityGroupId" "SG_ID",
"RemoteNodeCIDR": "REMOTE_NODE_CIDRS",
"RemotePodCIDR": "REMOTE_POD_CIDRS",
"ClusterAuthMode": "CLUSTER_AUTH",
"ClusterEndpointConnectivity": "CLUSTER_ENDPOINT",
"K8sVersion": "K8S_VERSION"
}
}
```
1. CloudFormation Implementa lo stack. Sostituiscilo `STACK_NAME` con il tuo nome per CloudFormation lo stack e `AWS_REGION` con la AWS regione in cui verrà creato il cluster.
```
aws cloudformation deploy \
--stack-name STACK_NAME \
--region AWS_REGION \
--template-file hybrid-eks-cfn.yaml \
--parameter-overrides file://cfn-eks-parameters.json \
--capabilities CAPABILITY_NAMED_IAM
```
Il provisioning del cluster richiede diversi minuti. È possibile controllare lo stato dello stack con il comando seguente. Sostituiscilo `STACK_NAME` con il tuo nome per CloudFormation lo stack e `AWS_REGION` con la AWS regione in cui verrà creato il cluster.
```
aws cloudformation describe-stacks \
--stack-name STACK_NAME \
--region AWS_REGION \
--query 'Stacks[].StackStatus'
```
1. Continuare con [Passaggio 3: aggiornamento di kubeconfig](#hybrid-nodes-cluster-create-kubeconfig).
### Crea un cluster abilitato ai nodi ibridi - CLI AWS
1. Esegui il comando seguente per creare un cluster EKS abilitato per i nodi ibridi. Prima di eseguire il comando, sostituisci le impostazioni seguenti con le tue. Per un elenco completo delle impostazioni, consulta la documentazione [Crea un cluster Amazon EKS.](create-cluster.md).
1. `CLUSTER_NAME`: il nome del nuovo cluster EKS da creare.
1. `AWS_REGION`: AWS Regione in cui verrà creato il cluster.
1. `K8S_VERSION`: la versione Kubernetes desiderata per il cluster. Controlla le versioni supportate da Amazon EKS.
1. `ROLE_ARN`: il ruolo del cluster Amazon EKS che hai configurato per il tuo cluster. Per ulteriori informazioni, consulta il ruolo IAM del cluster Amazon EKS.
1. `SUBNET1_ID`: l’ID della prima sottorete creata nei passaggi preliminari.
1. `SUBNET2_ID`: l’ID della seconda sottorete creata nei passaggi preliminari.
1. `SG_ID`: il gruppo di sicurezza creato nei passaggi preliminari.
1. È possibile utilizzare `API` e `API_AND_CONFIG_MAP` per la modalità di autenticazione dell’accesso al cluster. Nel comando seguente, la modalità di autenticazione dell’accesso al cluster è impostata su `API_AND_CONFIG_MAP`.
1. È possibile utilizzare i parametri `endpointPublicAccess` e `endpointPrivateAccess` per abilitare o disabilitare l’accesso pubblico e privato all’endpoint del server API Kubernetes del cluster. Nel comando seguente `endpointPublicAccess` è impostato su false e `endpointPrivateAccess` è impostato su true.
1. `REMOTE_NODE_CIDRS`: il nodo on-premises CIDR per i tuoi nodi ibridi.
1. `REMOTE_POD_CIDRS` (facoltativo): il pod CIDR on-premises per i carichi di lavoro in esecuzione su nodi ibridi.
1. I blocchi CIDR del nodo e del pod in on-premises devono soddisfare i seguenti requisiti:
1. Rientrare in uno degli intervalli IPv4 RFC-1918: `10.0.0.0/8` `172.16.0.0/12``192.168.0.0/16`, o o o all'interno dell'intervallo CGNAT definito da RFC 6598:. `100.64.0.0/10`
1. Non si sovrappongano tra loro, né `VPC CIDR` per il tuo cluster Amazon EKS o il tuo servizio Kubernetes CIDR. IPv4
```
aws eks create-cluster \
--name CLUSTER_NAME \
--region AWS_REGION \
--kubernetes-version K8S_VERSION \
--role-arn ROLE_ARN \
--resources-vpc-config subnetIds=SUBNET1_ID,SUBNET2_ID,securityGroupIds=SG_ID,endpointPrivateAccess=true,endpointPublicAccess=false \
--access-config authenticationMode=API_AND_CONFIG_MAP \
--remote-network-config '{"remoteNodeNetworks":[{"cidrs":["REMOTE_NODE_CIDRS"]}],"remotePodNetworks":[{"cidrs":["REMOTE_POD_CIDRS"]}]}'
```
1. Il provisioning del cluster richiede diversi minuti. È possibile eseguire query sullo stato del cluster con il comando seguente. Sostituiscilo `CLUSTER_NAME` con il nome del cluster che stai creando e `AWS_REGION` con la AWS regione in cui il cluster sta creando. Non passare alla fase successiva finché l’output restituito non è `ACTIVE`.
```
aws eks describe-cluster \
--name CLUSTER_NAME \
--region AWS_REGION \
--query "cluster.status"
```
1. Continuare con [Passaggio 3: aggiornamento di kubeconfig](#hybrid-nodes-cluster-create-kubeconfig).
### Crea un cluster abilitato ai nodi ibridi - Console di gestione AWS
1. Apri la console Amazon EKS in [Amazon EKS console](https://console.aws.amazon.com/eks/home#/clusters).
1. Seleziona Aggiungi cluster e quindi Crea.
1. Nella pagina Configura cluster compila i campi seguenti:
1. **Nome**: un nome per il cluster. Il nome può contenere solo caratteri alfanumerici (con distinzione tra lettere maiuscole e minuscole), trattini e trattini bassi. Deve iniziare con un carattere alfanumerico e non può avere una lunghezza superiore a 100 caratteri. Il nome deve essere univoco all'interno della AWS regione e AWS dell'account in cui stai creando il cluster.
1. **Ruolo IAM del cluster**: scegli il ruolo IAM del cluster Amazon EKS che hai creato per consentire al piano di controllo Kubernetes di gestire AWS le risorse per tuo conto.
1. **Versione Kubernetes** – la versione di Kubernetes da utilizzare per il cluster. È preferibile selezionare la versione più recente, a meno che non occorra una versione precedente.
1. **Policy di aggiornamento**: scegli tra esteso o standard.
1. **Esteso:** questa opzione supporta la versione Kubernetes per 26 mesi dopo la data di rilascio. Il periodo di supporto esteso ha un costo orario aggiuntivo che inizia dopo la fine del periodo di quello standard. Al termine del supporto esteso, il cluster verrà aggiornato automaticamente alla versione successiva.
1. **Standard:** questa opzione supporta la versione Kubernetes per 14 mesi dopo la data di rilascio. Non è previsto alcun costo aggiuntivo Al termine del supporto standard, il cluster verrà aggiornato automaticamente alla versione successiva.
1. **Accesso al cluster**: scegli di consentire o negare l’accesso all’amministratore del cluster e seleziona una modalità di autenticazione. Le seguenti modalità di autenticazione sono supportate per i cluster abilitati per i nodi ibridi.
1. **API EKS**: il cluster genererà i principali IAM autenticati solo dall'accesso EKS. APIs
1. **API EKS e ConfigMap**: Il cluster fornirà i principali IAM autenticati sia dalla voce di accesso EKS che da. APIs `aws-auth` ConfigMap
1. **Crittografia dei segreti** (Facoltativo): scegli di abilitare la crittografia dei segreti per i segreti Kubernetes tramite una chiave KMS. Puoi abilitare questa funzionalità anche dopo la creazione del cluster. Assicurati, tuttavia, di acquisire familiarità con le informazioni contenute nella sezione [Crittografia dei segreti Kubernetes con KMS su cluster esistenti](enable-kms.md).
1. **Spostamento zonale ARC**: se abilitato, EKS registrerà il cluster con lo spostamento zonale ARC per consentirti di utilizzare quest’ultimo per spostare il traffico delle applicazioni lontano da una zona di disponibilità.
1. **Tag**: (facoltativo) aggiunge eventuali tag al cluster. Per ulteriori informazioni, consulta [Organizzazione delle risorse Amazon EKS con tag](eks-using-tags.md).
1. Quando hai finito con questa pagina, seleziona **Avanti**.
1. Nella pagina **Specifica reti**, seleziona i valori dei campi riportati di seguito:
1. **VPC**: scegli un VPC esistente che soddisfi i requisiti di [Visualizzazione di requisiti di rete di Amazon EKS per VPC e sottoreti](network-reqs.md) e [Amazon EKS Hybrid Nodes](hybrid-nodes-prereqs.md). Prima di scegliere un VPC, ti consigliamo di acquisire familiarità con i requisiti e le considerazioni nella sezione Visualizza i requisiti di rete di Amazon EKS per VPC, sottoreti e nodi ibridi. Dopo la creazione del cluster, non potrai più modificare il VPC da utilizzare. Se non VPCs ne sono elencati, devi prima crearne uno. Per ulteriori informazioni consulta [Creazione di un Amazon VPC per il cluster Amazon EKS.](creating-a-vpc.md) e [Amazon EKS Hybrid Nodes networking requirements](hybrid-nodes-prereqs.md).
1. **Sottoreti**: per impostazione predefinita, tutte le sottoreti disponibili nel VPC specificato nel campo precedente sono preselezionate. È necessario selezionarne almeno due.
1. **Gruppi di sicurezza**: (facoltativo) specifica uno o più gruppi di sicurezza da associare alle interfacce di rete create da Amazon EKS. Almeno uno dei gruppi di sicurezza specificati deve disporre di regole in entrata per il nodo locale e, facoltativamente, per il pod. CIDRs Per ulteriori informazioni, consulta [Amazon EKS Hybrid Nodes networking requirements](hybrid-nodes-networking.md). Indipendentemente dal fatto che tu scelga o meno un gruppo di sicurezza, Amazon EKS ne crea uno nuovo per consentire la comunicazione tra il cluster e il VPC. Amazon EKS associa questo gruppo di sicurezza, e altri gruppi eventualmente scelti dall’utente, alle interfacce di rete create. Per ulteriori informazioni sul gruppo di sicurezza del cluster creato da Amazon EKS, consulta [Visualizzazione dei requisiti relativi al gruppo di sicurezza Amazon EKS per cluster](sec-group-reqs.md). È possibile modificare le regole nel gruppo di sicurezza del cluster creato da Amazon EKS.
1. **Scegli la famiglia di indirizzi IP del cluster**: devi scegliere tra cluster abilitati ai nodi IPv4 ibridi.
1. **(Facoltativo) Scegli **Configura l'intervallo di indirizzi IP del servizio Kubernetes e specifica un intervallo di** servizi. IPv4 **
1. **Scegli Configura reti remote per abilitare i nodi ibridi** e specifica il nodo e il pod CIDRs locali per i nodi ibridi.
1. È necessario configurare i pod CIDR remoti se il CNI non utilizza Network Address Translation (NAT) o il mascheramento per gli indirizzi IP dei pod quando il traffico dei pod lascia gli host on-premises. È necessario configurare il pod CIDR remoto se si eseguono webhook su nodi ibridi.
1. I blocchi CIDR del nodo e del pod in on-premises devono soddisfare i seguenti requisiti:
1. Rientrare in uno degli intervalli IPv4 RFC-1918: `10.0.0.0/8` `172.16.0.0/12``192.168.0.0/16`, o o o all'interno dell'intervallo CGNAT definito da RFC 6598:. `100.64.0.0/10`
1. Non si sovrappongano tra loro, né per il tuo cluster o `VPC CIDR` per il tuo servizio Kubernetes CIDR IPv4
1. Per **Cluster endpoint access** (Accesso all’endpoint del cluster), seleziona un’opzione. Puoi modificare questa opzione dopo aver creato il cluster. Per i cluster abilitati per i nodi ibridi, devi scegliere Pubblico o Privato. Prima di selezionare un’opzione non predefinita, assicurati di familiarizzare con le opzioni e le relative implicazioni. Per ulteriori informazioni, consulta [Endpoint del server API del cluster](cluster-endpoint.md).
1. Quando hai finito con questa pagina, seleziona **Avanti**.
1. (Facoltativo) Nella pagina **Configura** osservabilità, scegli le opzioni Parametri e Registrazione del piano di controllo da attivare. Per impostazione predefinita, i tipi di log sono disattivati.
1. Per ulteriori informazioni sull’opzione relativa alle metriche di Prometheus, consulta [Monitoraggio delle metriche del cluster con Prometheus](prometheus.md).
1. Per ulteriori informazioni sulle opzioni Registrazione del controllo EKS, consulta [Invia i registri del piano di controllo ai CloudWatch registri](control-plane-logs.md).
1. Quando hai finito con questa pagina, seleziona **Avanti**.
1. Nella pagina **Select add-ons** (Seleziona componenti aggiuntivi), scegli i componenti aggiuntivi da aggiungere al tuo cluster.
1. Puoi scegliere tutti i componenti aggiuntivi **Amazon EKS e i componenti aggiuntivi AWS ** **Marketplace** di cui hai bisogno. I componenti aggiuntivi di Amazon EKS che non sono compatibili con i nodi ibridi sono contrassegnati con la dicitura “Non compatibile con nodi ibridi” e hanno una regola di anti-affinità per impedirne l’esecuzione su nodi ibridi. Per ulteriori informazioni, consulta Configurazione dei componenti aggiuntivi per i nodi ibridi. Se i componenti aggiuntivi del ** AWS Marketplace** che desideri installare non sono elencati, puoi cercare i **componenti aggiuntivi di AWS Marketplace** disponibili inserendo il testo nella casella di ricerca. Puoi eseguire una ricerca anche per **categoria**, **fornitore** o **modello di prezzi** e quindi scegliere i componenti aggiuntivi dai risultati della ricerca.
1. Alcuni componenti aggiuntivi, come CoreDNS e kube-proxy, sono installati per impostazione predefinita. Disabilitare uno dei componenti aggiuntivi predefiniti potrebbe influire sulla tua capacità di eseguire le applicazioni Kubernetes.
1. Quando hai finito con questa pagina, seleziona `Next`.
1. Nella pagina **Configura le impostazioni dei componenti aggiuntivi selezionati**, seleziona la versione da installare.
1. Dopo la creazione del cluster, puoi eseguire in qualsiasi momento l’aggiornamento a una versione successiva. Puoi aggiornare la configurazione di ogni componente aggiuntivo dopo la creazione del cluster. Per ulteriori informazioni sulla configurazione dei componenti aggiuntivi, consulta [Aggiornamento di un componente aggiuntivo di Amazon EKS](updating-an-add-on.md). Per le versioni dei componenti aggiuntivi compatibili con i nodi ibridi, consulta [Configurare componenti aggiuntivi per nodi ibridi](hybrid-nodes-add-ons.md).
1. Quando hai finito con questa pagina, seleziona Avanti.
1. Nella pagina **Rivedi e crea**, controlla le informazioni che hai inserito o selezionato nelle pagine precedenti. Se devi apportare modifiche, seleziona **Edit** (Modifica). Al termine della configurazione, seleziona **Create** (Crea). Durante il provisioning del cluster, nel campo **Stato** viene visualizzato il messaggio **CREAZIONE**. Il provisioning del cluster richiede diversi minuti.
1. Continuare con [Passaggio 3: aggiornamento di kubeconfig](#hybrid-nodes-cluster-create-kubeconfig).
## Passaggio 3: aggiornamento di kubeconfig
Se hai creato il cluster utilizzando `eksctl`, puoi ignorare questo passaggio, poiché è già stato completato da `eksctl`. Abilita `kubectl` per consentire la comunicazione con il cluster aggiungendo un nuovo contesto al file di configurazione `kubectl`. Per ulteriori informazioni su come creare e aggiornare il file, consulta [Connettere kubectl a un cluster EKS creando un file kubeconfig](create-kubeconfig.md).
```
aws eks update-kubeconfig --name CLUSTER_NAME --region AWS_REGION
```
Di seguito viene riportato un output di esempio:
```
Added new context arn:aws: eks:AWS_REGION:111122223333:cluster/CLUSTER_NAME to /home/username/.kube/config
```
Conferma la comunicazione con il cluster eseguendo il comando seguente.
```
kubectl get svc
```
Di seguito viene riportato un output di esempio.
```
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE
kubernetes ClusterIP 10.100.0.1 443/TCP 28h
```
## Passaggio 4: configurazione del cluster
Come passaggio successivo, consulta [Preparazione dell’accesso al cluster per i nodi ibridi](hybrid-nodes-cluster-prep.md) per abilitare l’accesso ai nodi ibridi al fine di entrare a far parte del cluster.