Instalación de IBM Cloud Private detrás de un proxy HTTP

IBM Cloud Private requiere Docker. Debe instalar manualmente Docker en el nodo de arranque. Puede instalar manualmente Docker en el resto de los nodos del clúster, o el instalador puede instalar automáticamente Docker.

• Instalación manual de Docker

  Si ha instalado Docker manualmente, siga los pasos para instalar IBM Cloud Private detrás de un proxy HTTP.

  1. Cree la carpeta docker.service.d/. Ejecute los siguientes mandatos en todos los nodos (nodos de arranque, maestro, gestión, proxy, trabajador y asesor de vulnerabilidades (VA)):

     sudo mkdir -p /etc/systemd/system/docker.service.d
     

  2. Cree el archivo docker.service.d/http-proxy.conf y añada las siguientes variables: HTTP_PROXY, HTTPS_PROXY y NO_PROXY.

     sudo vi /etc/systemd/system/docker.service.d/http-proxy.conf
     [Service]
     Environment="HTTP_PROXY=http://1.2.3.4:3128" "HTTPS_PROXY=http://1.2.3.4:3128"  "NO_PROXY=localhost,127.0.0.1,<cluster_CA_domain>.icp,<ICP ip address/range>"
     

     Nota: La entrada NO_PROXY indica que no se debería utilizar un proxy para el registro privado de Docker de IBM Cloud Private. <cluster_CA_domain> es el dominio de la entidad emisora de certificados que se ha establecido en el archivo config.yaml durante la instalación. Cambie <ICPipaddress/range> al rango de direcciones IP de sus nodos de ICP, por ejemplo, 192.168.1.0/24. Esto se realiza para asegurarse de que Docker no utiliza el proxy para las comunicaciones internas de Docker.

  3. Reinicie Docker utilizando los mandatos siguientes:

     sudo systemctl daemon-reload
      sudo systemctl restart docker
     

  4. Personalice el archivo config.yaml de IBM Cloud Private. Establezca los parámetros tiller_http_proxy y tiller_https_proxy. Esto configurará los valores de proxy del daemon tiller de Helm para cumplimentar el catálogo de aplicaciones de IBM Cloud Private.

     sudo vi
     /<installation_directory>/cluster/config.yaml
     
     # Licensed Materials - Property of IBM
     # @ Copyright IBM Corp. 2017 All Rights Reserved
     # US Government Users Restricted Rights - Use, duplication or disclosure restricted by GSA ADP Schedule Contract with IBM Corp.
     ---
     ## Network Settings
     network_type: calico
     ## Network in IPv4 CIDR format
     network_cidr: 10.1.0.0/16
     ## Kubernetes Settings
     service_cluster_ip_range: 10.0.0.1/24
     ...
     tiller_http_proxy: http://1.2.3.4:3128
     tiller_https_proxy: http://1.2.3.4:3128
     ...
     

     Ahora, continúe con el proceso normal de instalación de IBM Cloud Private. En la consola de gestión de IBM Cloud Private, compruebe Catálogo.

• Instalación automática de Docker utilizando IBM Cloud Private

  Si ha instalado Docker en el nodo de arranque manualmente y no lo ha instalado en los otros nodos de clúster, está desplegando Docker automáticamente utilizando el instalador de IBM Cloud Private. Siga los pasos para instalar IBM Cloud Private detrás de un proxy HTTP.

  1. Elimine el comentario de las siguientes variables de entorno Docker en el archivo config.yaml:

     ## Docker environment setup
     docker_env:
     - HTTP_PROXY=http://1.2.3.4:3128
     - HTTPS_PROXY=http://1.2.3.4:3128
     - NO_PROXY=localhost,127.0.0.1,{{ cluster_CA_domain }}
     ## Install/upgrade docker   version
     

  2. Personalice el archivo IBM Cloud Private config.yaml, establezca los parámetros tiller_http_proxy y tiller_https_proxy, como se muestra en el siguiente mandato:

     sudo vi
     /<installation_directory>/cluster/config.yaml
     
     # Licensed Materials - Property of IBM
     # IBM Cloud private
     # @ Copyright IBM Corp. 2017 All Rights Reserved
     # US Government Users Restricted Rights - Use, duplication or disclosure restricted by GSA ADP Schedule Contract with IBM Corp.
     ---
     ## Network Settings
     network_type: calico
     ## Network in IPv4 CIDR format
     network_cidr: 10.1.0.0/16
     ## Kubernetes Settings
     service_cluster_ip_range: 10.0.0.1/24
     ...
     tiller_http_proxy: http://1.2.3.4:3128
     tiller_https_proxy: http://1.2.3.4:3128
     ...
     

     Ahora, continúe con el proceso normal de instalación de IBM Cloud Private. En la consola de gestión de IBM Cloud Private, compruebe Catálogo.

Nota: Para el nodo que tiene un proxy de entorno, exporte el nombre de host y la dirección IP relevantes. Ejecute el mandato siguiente para exportar la información:

  export NO_PROXY=localhost,127.0.0.1,<cluster_CA_domain>.icp,<ICP ip address/range>

Configuración del proxy posterior a la instalación

Después de la instalación, puede editar los valores de proxy de IBM Cloud Private con los pasos siguientes:

1. Desde la consola de gestión de IBM Cloud Private, vaya a Cargas de trabajo > Despliegues.
2. En Despliegues, busque helm-api.
3. Pulse Editar.

4. Busque las líneas siguientes:

   {
   "name": "HTTP_PROXY"
   },
   {
   "name": "HTTPS_PROXY"
   },
   {
   "name": "NO_PROXY",
   "value": "<ICP cluster IP>,mycluster.icp,mongodb,platform-identity-provider,localhost,127.0.0.1"
   },
   

5. Edite HTTP_PROXY y HTTPS_PROXY según corresponda.

   {
   "name": "HTTP_PROXY",
   "value": "http://1.2.3.4:3128"
   },
   {
   "name": "HTTPS_PROXY",
   "value": "http://1.2.3.4:3128"
   },
   {
   "name": "NO_PROXY",
   "value": "<ICP cluster IP>,mycluster.icp,mongodb,platform-identity-provider,icp-management-ingress,iam-pap,localhost,127.0.0.1"
   },
   

   Nota: Dependiendo del entorno, los valores de NO_PROXY pueden variar. Por ejemplo, pueden incluir recursos de servicios y entrada de Kubernetes. Es importante que NO_PROXY esté completamente configurado para evitar la comunicación de IBM Cloud Private fuera del proxy.

6. Pulse Enviar.

7. Vaya a Catálogo para comprobar que se muestran las gráficas de Helm.