IBM Cloud Private-Installation hinter einem HTTP-Proxy

Für IBM Cloud Private ist Docker erforderlich. Sie müssen Docker manuell auf Ihrem Bootknoten installieren. Sie können Docker entweder manuell auf den restlichen Clusterknoten installieren oder Docker vom Installationsprogramm automatisch installieren lassen.

Manuelle Installation von Docker

Wenn Sie Docker manuell installiert haben, führen Sie die folgenden Schritte aus, um IBM Cloud Private hinter einem HTTP-Proxy zu installieren.
1. Erstellen Sie den Ordner docker.service.d/. Führen Sie auf allen Knoten (Boot-, Master-, Management-, Proxy-, Worker- und VA-Knoten) die folgenden Befehle aus:
```
sudo mkdir -p /etc/systemd/system/docker.service.d
```
2. Erstellen Sie die Datei docker.service.d/http-proxy.conf und fügen Sie die folgenden Variablen hinzu: HTTP_PROXY, HTTPS_PROXY und NO_PROXY.
```
sudo vi /etc/systemd/system/docker.service.d/http-proxy.conf
[Service]
Environment="HTTP_PROXY=http://1.2.3.4:3128" "HTTPS_PROXY=http://1.2.3.4:3128"  "NO_PROXY=localhost,127.0.0.1,<cluster_CA_domain>.icp,<ICP ip address/range>"
```
  Hinweis: Der Eintrag NO_PROXY legt fest, dass für die private Docker-Registry von IBM Cloud Private kein Proxy verwendet werden darf. <cluster_CA_domain> ist die Domäne der Zertifizierungsstelle (CA), die während der Installation in der Datei config.yaml festgelegt wurde. Ändern Sie <ICPipaddress/range> in den IP-Adressbereich der ICP-Knoten, zum Beispiel 192.168.1.0/24. So soll sichergestellt werden, dass Docker den Proxy nicht für die Kommunikation zwischen Docker-Instanzen verwendet.
3. Starten Sie Docker mit den folgenden Befehlen erneut:
```
sudo systemctl daemon-reload
 sudo systemctl restart docker
```
4. Passen Sie die IBM Cloud Private-Datei config.yaml an und legen Sie Werte für die Parameter tiller_http_proxy und tiller_https_proxy fest. Damit werden die Proxy-Einstellungen für den Helm Tiller-Dämonprozess zum Füllen des IBM Cloud Private-App-Katalogs konfiguriert.
```
sudo vi
/<installation_directory>/cluster/config.yaml

# Licensed Materials - Property of IBM
# @ Copyright IBM Corp. 2017 All Rights Reserved
# US Government Users Restricted Rights - Use, duplication or disclosure restricted by GSA ADP Schedule Contract with IBM Corp.
---
## Netzeinstellungen
network_type: calico
## Netz im IPv4-CIDR-Format
network_cidr: 10.1.0.0/16
## Kubernetes-Einstellungen
service_cluster_ip_range: 10.0.0.1/24
...
tiller_http_proxy: http://1.2.3.4:3128
tiller_https_proxy: http://1.2.3.4:3128
...
```
  Fahren Sie jetzt normal mit dem Installationsprozess von IBM Cloud Private fort. Überprüfen Sie in der IBM Cloud Private-Managementkonsole den Katalog.
Automatische Installation von Docker mit IBM Cloud Private

Wenn Sie Docker auf dem Bootknoten manuell installiert haben und Docker nicht auf den anderen Clusterknoten installiert ist, stellen Sie Docker automatisch mithilfe des IBM Cloud Private-Installationsprogramms bereit. Führen Sie die folgenden Schritte aus, um IBM Cloud Private hinter einem HTTP-Proxy zu installieren.
1. Entfernen Sie die Kommentarzeichen für die folgenden Docker-Umgebungsvariablen in der Datei config.yaml:
```
## Docker-Umgebungskonfiguration
docker_env:
- HTTP_PROXY=http://1.2.3.4:3128
- HTTPS_PROXY=http://1.2.3.4:3128
- NO_PROXY=localhost,127.0.0.1,{{ cluster_CA_domain }}
## Docker-Version installieren/aktualisieren
```
2. Passen Sie die IBM Cloud Private-Datei config.yaml an und legen Sie wie im folgenden Befehl dargestellt Werte für die Parameter tiller_http_proxy und tiller_https_proxy fest:
```
sudo vi
/<installation_directory>/cluster/config.yaml

# Licensed Materials - Property of IBM
# IBM Cloud private
# @ Copyright IBM Corp. 2017 All Rights Reserved
# US Government Users Restricted Rights - Use, duplication or disclosure restricted by GSA ADP Schedule Contract with IBM Corp.
---
## Netzeinstellungen
network_type: calico
## Netz im IPv4-CIDR-Format
network_cidr: 10.1.0.0/16
## Kubernetes-Einstellungen
service_cluster_ip_range: 10.0.0.1/24
...
tiller_http_proxy: http://1.2.3.4:3128
tiller_https_proxy: http://1.2.3.4:3128
...
```
  Fahren Sie jetzt normal mit dem Installationsprozess von IBM Cloud Private fort. Überprüfen Sie in der IBM Cloud Private-Managementkonsole den Katalog.

Hinweis: Exportieren Sie für den Knoten, der über einen Umgebungs-Proxy verfügt, den entsprechenden Hostnamen und die IP-Adresse. Führen Sie den folgenden Befehl aus, um die Informationen zu exportieren:

  export NO_PROXY=localhost,127.0.0.1,<cluster-CA-domäne>.icp,<ICP-ip-adresse/bereich>

Proxy-Konfiguration nach der Installation

Nach der Installation: Sie können Proxy-Einstellungen von IBM Cloud Private mit den folgenden Schritten ändern:

Wechseln Sie in der IBM Cloud Private-Managementkonsole zu Workloads > Bereitstellungen.
Suchen Sie in Bereitstellungen nach 'helm-api'.
Klicken Sie auf Bearbeiten.

Suchen Sie die folgenden Zeilen:

{
"name": "HTTP_PROXY"
},
{
"name": "HTTPS_PROXY"
},
{
"name": "NO_PROXY",
"value": "<ICP cluster IP>,mycluster.icp,mongodb,platform-identity-provider,localhost,127.0.0.1"
},

Bearbeiten Sie HTTP_PROXY und HTTPS_PROXY entsprechend.
```
{
"name": "HTTP_PROXY",
"value": "http://1.2.3.4:3128"
},
{
"name": "HTTPS_PROXY",
"value": "http://1.2.3.4:3128"
},
{
"name": "NO_PROXY",
"value": "<ICP cluster IP>,mycluster.icp,mongodb,platform-identity-provider,icp-management-ingress,iam-pap,localhost,127.0.0.1"
},
```
Hinweis: Die Werte für NO_PROXY können abhängig von Ihrer Umgebung unterschiedlich sein. Sie können zum Beispiel Kubernetes-Eingänge und Service-Ressourcen enthalten. Es ist wichtig, dass NO_PROXY vollständig konfiguriert ist, um zu vermeiden, dass IBM Cloud Private über den Proxy kommuniziert.
Klicken Sie auf Übergeben.
Wechseln Sie zu Katalog, um zu überprüfen, ob die Helm-Diagramme angezeigt werden.