Configurar la autenticación de proxy
Puede configurar el entorno de Kubernetes k3s y la instancia de Edge Gateway para utilizar un servidor proxy cuando la red requiere un proxy para conectarse a sitios como, por ejemplo, quay.io y orígenes de datos. Debe conocer los valores del servidor proxy, como el nombre de DNS, la dirección IP y el nombre de la cuenta si se requiere autenticación.
Su servidor proxy debe ser compatible con los protocolos STOMP y HTTP.
- Entorno Kubernetes k3s.
- Cada instancia de Edge Gateway.
- Cada origen de datos que necesita una conexión con un servidor proxy.
Debe utilizar sudo para completar esta tarea. Inicie sesión como el usuario appadmin y complete los pasos siguientes para configurar el entorno K3s de Kubernetes:
- En el sistema que aloja el Edge Gateway, edite el archivo /etc/systemd/system/k3s.service.env y establezca las variables de entorno siguientes:
HTTP_PROXY=<proxy> HTTPS_PROXY=<proxy info> NO_PROXY=<localhost and other IPs that do not need proxy>El formato de
<proxy info>es http://<user>:<password>@<domain or IP address>:<port> donde<user>y<password>son cadenas codificadas en URL.Por ejemplo:HTTP_PROXY=http://proxy.corp.com:8080 HTTPS_PROXY=http://proxy.corp.com:8080 NO_PROXY=localhost,127.0.0.1,localaddress,corp.com,10.0.0.0/8El ejemplo siguiente muestra la autenticación de proxy suponiendo que el nombre de usuario esuser1y la contraseña esp@ssword:HTTP_PROXY=http://user1:p%40ssword@proxy.corp.com:8080 && HTTPS_PROXY=http://user1:p%40ssword@proxy.corp.com:8080 && NO_PROXY=localhost,127.0.0.1,localaddress,corp.com,10.0.0.0/8Nota : HTTP_PROXY y HTTPS_PROXY son redireccionamientos, por lo que puede hacer que HTTPS_PROXY redirija el tráfico HTTPS a HTTP URL. - Actualice cacerts del sistema de modo que confíe en el certificado de CA procedente del propio proxy añadiendo el certificado en codificación PEM a
/etc/pki/ca-trust/source/anchorsy luego ejecute:sudo update-ca-trust - Reinicie Kubernetes k3s:
sudo systemctl restart k3s - Cuando el reinicio finalice, especifique el siguiente mandato para ver una lista de todos los contenedores del sistema. Compruebe que su estado sea En ejecución (
Running) o Completado (Completed).sudo kubectl get pods -n kube-system
--https-proxy-url . Puede utilizar --https-from-http con --http-proxy-url si el proxy HTTP y HTTPS son iguales. No se admite --http-proxy-url.Si utiliza la opción --no-proxy entre Edge Gateway y la plataforma, especifique el nombre de dominio completo (FQDN) o la dirección IP que se ha especificado como host en el archivo app.config . Los rangos de comodines y direcciones IP no están soportados sólo entre Edge Gateway y la plataforma.
- Si ha instalado el Edge Gateway, puede configurar el Edge Gateway para conectarse a través del proxy utilizando el mandato siguiente.
manageAppHost proxy --http-proxy-url <http://URL:port# of proxy>Si es necesaria la autenticación de proxy, especifique el mandato siguiente. Se le solicitará la contraseña de proxy.manageAppHost proxy --http-proxy-url <http://URL:port# of proxy> --proxy-user <user>Si hay varios Edge Gateway emparejados en el sistema, se le solicitará que seleccione el Edge Gateway que desea configurar.
- Si no ha instalado el Edge Gateway, puede especificar el valor de proxy como se indica a continuación:
manageAppHost install --http-proxy-url <http://URL:port# of proxy>Si se requiere autenticación de proxy, especifique en su lugar el siguiente mandato; se le solicitará la contraseña del proxy:manageAppHost install --http-proxy-url <http://URL:port# of proxy> --proxy-user <user>
manageAppHost proxy --clear