Configurar la autenticación de proxy

Puede configurar el entorno Kubernetes k3s, la instancia de App Host y las aplicaciones para que utilicen un servidor proxy para acceder a sitios externos, como quay.io.

Debe iniciar la sesión como appadmin para configurar los valores de proxy.

Para configurar los valores de proxy, configure los siguientes componentes por separado. La configuración de una conexión a un servidor proxy para un componente no lo configura para ningún otro componente.
  • Entorno Kubernetes k3s.
  • Cada instancia de Host de aplicación.
  • Cada aplicación que requiera una conexión a un servidor proxy.

Es necesario conocer los valores del servidor proxy, como el nombre DNS, la dirección IP y el nombre de cuenta, para establecer la autenticación.

Entorno Kubernetes k3s

Configure el entorno Kubernetes k3s.
  1. En el sistema que aloja el App Host, edite el archivo /etc/systemd/system/k3s.service.env y establezca las siguientes variables de entorno:
    HTTP_PROXY=<proxy> 
HTTPS_PROXY=<proxy info> 
NO_PROXY=<localhost and other IPs that do not need proxy>
    Por ejemplo:
    HTTP_PROXY=http://proxy.corp.com:8080 
HTTPS_PROXY=http://proxy.corp.com:8080 
NO_PROXY=localhost,127.0.0.1,localaddress,corp.com,10.0.0.0/8
    El siguiente ejemplo muestra la autenticación mediante proxy, suponiendo que el nombre de usuario es user1 y la contraseña es p@ssword:
    HTTP_PROXY=http://user1:p%40ssword@proxy.corp.com:8080
HTTPS_PROXY=http://user1:p%40ssword@proxy.corp.com:8080
NO_PROXY=localhost,127.0.0.1,localaddress,corp.com,10.0.0.0/8
    Nota: Las direcciones HTTP_PROXY y HTTPS_PROXY son redireccionamientos, por lo que puedes configurar el HTTPS_PROXY redireccionamiento de HTTPS para que dirija el tráfico a HTTP o URL. No es necesario utilizar TLS a través de una conexión TLS (configuración https:// en el proxy URL ) y, actualmente, esta opción no es compatible.
  2. Actualice los archivos `cacerts` del sistema para que confíen en el certificado de la autoridad de certificación (CA) del propio proxy añadiendo el certificado en formato ` PEM ` a /etc/pki/ca-trust/source/anchors y, a continuación, ejecute el siguiente comando:
    sudo update-ca-trust
  3. Reinicie Kubernetes k3s:
    sudo systemctl restart k3s
  4. Cuando haya terminado, especifique el mandato siguiente la listar todos los contenedores del sistema. Verifique que su estado sea En ejecución o Completado.
    sudo kubectl get pods -n kube-system

Host de aplicación

Importante: Si utiliza un servidor proxy entre el Host de aplicación y SOAR Platform, utilice la opción --https-proxy-url . Puede utilizar --https-from-http con --http-proxy-url si el proxy HTTP y HTTPS son iguales. No se admite --http-proxy-url.

Si utiliza la opción --no-proxy entre el Host de aplicación y SOAR Platform, especifique el nombre de dominio completo (FQDN) o la dirección IP que se especifica como host en el archivo app.config . Los rangos de comodines y direcciones IP no están soportados sólo entre el Host de aplicación y SOAR Platform.

Configure los valores de proxy para cada instancia del Host de aplicación. Si el Host de aplicación no está instalado, utilice el mandato manageAppHost install en lugar del mandato manageAppHost proxy .
  • Si todos los Hosts de aplicaciones utilizan el mismo servidor proxy que su sistema host, puede extraer la información de proxy del environment del sistema con el mandato siguiente.
    sudo manageAppHost proxy --environment
  • Configure el Host de aplicación para conectarse a través del proxy utilizando una conexión HTTPS o HTTP , o ambas.
    sudo manageAppHost proxy --https-proxy-url <http://URL:port# of proxy>
    sudo manageAppHost proxy --http-proxy-url <http://URL:port# of proxy>
    sudo manageAppHost proxy --https-proxy-url <http://URL:port# of proxy> --http-proxy-url <http://URL:port# of proxy>
    Para configurar la conexión de proxy con una cuenta de usuario para la autenticación, añada --http-proxy-user <user> o --https-proxy-user <user>. Se le solicitará la contraseña de proxy. El mandato siguiente es un ejemplo de habilitación de la autenticación.
    sudo manageAppHost proxy --https-proxy-url <http://URL:port# of proxy> --https-proxy-user <user>

    Si tiene varios Hosts de aplicación emparejados en el sistema, se le solicitará que seleccione el Host de aplicación que desea configurar.

Si necesita borrar la configuración de proxy, utilice el mandato siguiente:
sudo manageAppHost proxy --clear

Aplicaciones

Si una aplicación requiere una conexión a Internet externa diferente o independiente, añada la sección siguiente a su archivo app.config , al que se puede acceder desde la aplicación en la pestaña Aplicaciones de SOAR Platform. Consulte la documentación de la aplicación y la Guía del administrador del sistema para conocer el procedimiento detallado.
[integrations] 
# To override, add any parameter to your specific integration section 
http_proxy=<PROXY URL> 
https_proxy=<PROXY URL> 
timeout=120