Konfigurieren der Proxy-Authentifizierung

Online bearbeiten

Sie können die Kubernetes k3s -Umgebung und die Edge Gateway -Instanz für die Verwendung eines Proxy-Servers konfigurieren, wenn Ihr Netz einen Proxy erfordert, um eine Verbindung zu Sites wie quay.io und Datenquellen herzustellen. Sie müssen die Einstellungen Ihres Proxy-Servers kennen, z. B. DNS-Name, IP-Adresse und Kontoname, wenn eine Authentifizierung erforderlich ist.

Ihr Proxy-Server muss sowohl das HTTP - als auch das STOMP-Protokoll unterstützen.

Wenn Sie eine Verbindung zu einem Proxy-Server für eine Komponente konfigurieren, wird sie nicht für eine andere Komponente konfiguriert. Wenn Sie Proxy-Einstellungen konfigurieren, müssen Sie die folgenden Komponenten separat konfigurieren:
  • Kubernetes-k3s-Umgebung.
  • Jede Instanz von Edge Gateway.
  • Jede Datenquelle, die eine Verbindung zu einem Proxyserver erfordert.

Sie müssen sudo verwenden, um diese Aufgabe auszuführen. Melden Sie sich als appadmin-Benutzer an und führen Sie die folgenden Schritte durch, um die Kubernetes-k3s-Umgebung zu konfigurieren:

  1. Bearbeiten Sie auf dem System, auf dem Edge Gatewaygehostet wird, die Datei /etc/systemd/system/k3s.service.env und legen Sie die folgenden Umgebungsvariablen fest:
    HTTP_PROXY=<proxy>
HTTPS_PROXY=<proxy info>
NO_PROXY=<localhost and other IPs that do not need proxy>

    Das Format <proxy info> ist http://<user>:<password>@<domain or IP address>:<port>, wobei <user> und <password> codierte Zeichenketten von URL sind.

    Beispiel:
    HTTP_PROXY=http://proxy.corp.com:8080
HTTPS_PROXY=http://proxy.corp.com:8080
NO_PROXY=localhost,127.0.0.1,localaddress,corp.com,10.0.0.0/8
    Das folgende Beispiel zeigt die Proxy-Authentifizierung, wenn der Benutzername user1 und das Kennwort p@sswordlautet:
    HTTP_PROXY=http://user1:p%40ssword@proxy.corp.com:8080 &&
HTTPS_PROXY=http://user1:p%40ssword@proxy.corp.com:8080 &&
NO_PROXY=localhost,127.0.0.1,localaddress,corp.com,10.0.0.0/8
    Hinweis : HTTP_PROXY und HTTPS_PROXY sind Weiterleitungen, sodass Sie HTTPS_PROXY verwenden können, um HTTPS -Datenverkehr an HTTP URL weiterzuleiten.
  2. Aktualisieren Sie die cacerts des Systems, um dem CA-Zertifikat vom Proxy selbst zu vertrauen, indem Sie das Zertifikat in PEM-Kodierung zu /etc/pki/ca-trust/source/anchors hinzufügen und dann Folgendes ausführen:
    sudo update-ca-trust
  3. Starten Sie Kubernetes K3s neu:
    sudo systemctl restart k3s
  4. Geben Sie nach dem Neustart den folgenden Befehl ein, um alle Systemcontainer aufzulisten. Stellen Sie sicher, dass ihr Status Running (Aktiv) oder Completed (Abgeschlossen) ist.
    sudo kubectl get pods -n kube-system
Wichtig: Wenn Sie einen Proxy-Server zwischen Edge Gateway und der Plattformverwenden, verwenden Sie die Option --https-proxy-url . Sie können --https-from-http mit --http-proxy-url verwenden, wenn der HTTP- und HTTPS-Proxy identisch sind. Die Angabe von lediglich --http-proxy-url wird nicht unterstützt.

Wenn Sie die Option --no-proxy zwischen Edge Gateway und der Plattformverwenden, geben Sie den vollständig qualifizierten Domänennamen (FQDN) oder die IP-Adresse an, die als Host in der Datei app.config angegeben ist. Platzhalter und IP-Adressbereiche werden nicht nur zwischen Edge Gateway und der Plattformunterstützt.

Führen Sie die folgenden Schritte aus, um die Proxy-Einstellungen für jede Instanz von Edge Gatewayzu konfigurieren. Sie müssen Edge Gateway koppeln, bevor Sie die Verbindung zu einem Proxy-Server konfigurieren.
  • Wenn Sie die Edge Gateway installiert haben, können Sie die Edge Gateway so konfigurieren, dass die Verbindung über den Proxy mit dem folgenden Befehl hergestellt wird.
    manageAppHost proxy --http-proxy-url <http://URL:port# of proxy>
    Wenn eine Proxy-Authentifizierung erforderlich ist, geben Sie stattdessen den folgenden Befehl ein. Sie werden zur Eingabe des Proxy-Kennworts aufgefordert.
    manageAppHost proxy --http-proxy-url <http://URL:port# of proxy> --proxy-user <user>

    Wenn es mehrere paarweise verbundene Edge Gateway auf dem System gibt, werden Sie aufgefordert, das zu konfigurierende Edge Gateway auszuwählen.

  • Wenn Sie Sie haben nicht installiert. Edge Gatewayangeben, können Sie die Proxy-Einstellungen wie folgt eingeben:
    manageAppHost install --http-proxy-url <http://URL:port# of proxy>
    Wenn eine Proxy-Authentifizierung erforderlich ist, geben Sie stattdessen den folgenden Befehl ein: Sie werden zur Eingabe des Proxy-Kennworts aufgefordert:
    manageAppHost install --http-proxy-url <http://URL:port# of proxy> --proxy-user <user>
Wenn Sie die Proxy-Einstellung löschen müssen, verwenden Sie den folgenden Befehl:
manageAppHost proxy --clear