Configurazione dell'autenticazione proxy
Puoi configurare l'ambiente k3s di Kubernetes e l'istanza Edge Gateway per utilizzare un server proxy quando la tua rete richiede un proxy per connettersi a siti come quay.io e origini dati. È necessario conoscere le impostazioni del server proxy, come il nome DNS, l'indirizzo IP e il nome dell'account se l'autenticazione è richiesta.
Il server proxy deve supportare sia il protocollo STOMP ( HTTP ) che il protocollo STOMP.
- Kubernetes k3s ambiente.
- Ogni istanza di Edge Gateway.
- Ogni origine dati che richiede una connessione ad un server proxy.
È necessario utilizzare sudo per completare questa attività. Accedi come utente appadmin e completa la seguente procedura per configurare l'ambiente Kubernetes k3s :
- Sul sistema che ospita Edge Gateway, modificare il file /etc/systemd/system/k3s.service.env e impostare le seguenti variabili di ambiente:
HTTP_PROXY=<proxy> HTTPS_PROXY=<proxy info> NO_PROXY=<localhost and other IPs that do not need proxy>Il formato dell'
<proxy info>e è http://<user>:<password>@<domain or IP address>:<port> dove<user>e<password>sono stringhe codificate in URL.Ad esempio:HTTP_PROXY=http://proxy.corp.com:8080 HTTPS_PROXY=http://proxy.corp.com:8080 NO_PROXY=localhost,127.0.0.1,localaddress,corp.com,10.0.0.0/8L'esempio riportato di seguito mostra l'autenticazione proxy presumendo che il nome utente siauser1e la password siap@ssword:HTTP_PROXY=http://user1:p%40ssword@proxy.corp.com:8080 && HTTPS_PROXY=http://user1:p%40ssword@proxy.corp.com:8080 && NO_PROXY=localhost,127.0.0.1,localaddress,corp.com,10.0.0.0/8Nota : HTTP_PROXY e HTTPS_PROXY sono reindirizzamenti, quindi è possibile reindirizzare il traffico HTTPS su HTTP URL tramite HTTPS_PROXY. - Aggiornare i caceretti del sistema per accreditare il certificato CA dal proxy stesso aggiungendo il certificato in codifica PEM a
/etc/pki/ca-trust/source/anchorse quindi eseguire:sudo update-ca-trust - Riavviare i Kubernetes K3s:
sudo systemctl restart k3s - Al riavvio del riavvio, inserire il seguente comando per elencare tutti i contenitori di sistema. Verificare che il loro stato sia
RunningoCompleted.sudo kubectl get pods -n kube-system
--https-proxy-url . È possibile utilizzare --https-from-http con --http-proxy-url se il proxy HTTP e HTTPS sono gli stessi. Il --http-proxy-url da solo non è supportato.Se si utilizza l'opzione --no-proxy tra Edge Gateway e la piattaforma, specificare l'FQDN (fully qualified domain name) o l'indirizzo IP specificato come host nel file app.config . Gli intervalli di indirizzi IP e caratteri jolly non sono supportati solo tra Edge Gateway e la piattaforma.
- Se hai installato Edge Gateway, puoi configurare Edge Gateway per la connessione tramite il proxy utilizzando il seguente comando.
manageAppHost proxy --http-proxy-url <http://URL:port# of proxy>Se l'autenticazione proxy è obbligatoria, immettere invece il seguente comando. Viene richiesto per la password del proxy.manageAppHost proxy --http-proxy-url <http://URL:port# of proxy> --proxy-user <user>Se vi sono più Edge Gateway accoppiati sul sistema, viene richiesto di selezionare il Edge Gateway da configurare.
- Se non è stato installato il Edge Gateway, è possibile immettere l'impostazione del proxy nel modo seguente:
manageAppHost install --http-proxy-url <http://URL:port# of proxy>Se l'autenticazione proxy è obbligatoria, inserire il seguente comando invece: viene richiesto per la password del proxy:manageAppHost install --http-proxy-url <http://URL:port# of proxy> --proxy-user <user>
manageAppHost proxy --clear