프록시 인증 구성

외부 사이트(예: quay.io)에 접속해야 할 때 프록시 서버를 사용하도록 Kubernetes k3s 환경, 엣지 게이트웨이 인스턴스 및 앱을 구성할 수 있습니다. 인증이 필요한 경우 DNS 이름, IP 주소 및 계정 이름과 같은 프록시 서버 설정을 알아야 합니다.

한 구성요소에 대해 프록시 서버에 대한 연결을 구성해도 다른 구성요소에 대해서는 구성되지 않습니다. 프록시 설정을 구성할 때 다음 구성요소를 별도로 구성해야 합니다.
  • Kubernetes k3s 환경.
  • 엣지 게이트웨이의 각 인스턴스.
  • 프록시 서버에 연결해야 하는 각 앱.

Kubernetes k3s 환경을 구성하려면 appadmin 사용자로 로그인하여 다음 단계를 완료하십시오.

  1. 엣지 게이트웨이를 호스팅하는 시스템에서 /etc/systemd/system/k3s.service.env 파일을 편집하고 다음 환경 변수를 설정합니다:
    HTTP_PROXY=<proxy>
HTTPS_PROXY=<proxy info>
NO_PROXY=<localhost and other IPs that do not need proxy>

    <proxy info> 형식은 http://<user>:<password>@<domain or IP address>:<port> , <user><password> 은 URL 인코딩된 문자열입니다.

    예를 들어, 다음과 같습니다.
    HTTP_PROXY=http://proxy.corp.com:8080
HTTPS_PROXY=http://proxy.corp.com:8080
NO_PROXY=localhost,127.0.0.1,0.0.0.0,localaddress,corp.com,10.0.0.0/8
    다음 예는 사용자 이름이 user1 이고 비밀번호가 p@ssword 이라고 가정한 프록시 인증의 예입니다:
    HTTP_PROXY=http://user1:p%40ssword@proxy.corp.com:8080 &&
HTTPS_PROXY=http://user1:p%40ssword@proxy.corp.com:8080 &&
NO_PROXY=localhost,127.0.0.1,0.0.0.0,localaddress,corp.com,10.0.0.0/8
    참고: HTTP_PROXY 및 HTTPS_PROXY는 리디렉션이므로 HTTPS_PROXY가 HTTPS 트래픽을 HTTP URL 로 리디렉션하도록 할 수 있습니다.
  2. /etc/pki/ca-trust/source/anchors에 PEM 인코딩의 인증서를 추가하여 프록시 자체의 CA 인증서를 신뢰하도록 시스템의 CA 인증서를 업데이트한 후 다음을 실행하십시오.
    sudo update-ca-trust
  3. Kubernetes K3를 다시 시작하십시오.
    sudo systemctl restart k3s
  4. 다시 시작이 완료되면 다음 명령을 입력하여 모든 시스템 컨테이너를 나열하십시오. 상태가 Running 또는 Completed인지 확인하십시오.
    sudo kubectl get pods -n kube-system

에지 게이트웨이

중요: 엣지 게이트웨이와 오케스트레이션 및 자동화 간에 프록시 서버를 사용하는 경우 --https-proxy-url 옵션을 사용하세요. HTTP와 HTTPS 프록시가 같으면 --https-from-http--http-proxy-url을 사용할 수 있습니다. --http-proxy-url 자체는 지원되지 않습니다.

엣지 게이트웨이와 오케스트레이션 및 자동화 간에 --no-proxy 옵션을 사용하는 경우, app.config 파일에 호스트로 지정된 FQDN(정규화된 도메인 이름) 또는 IP 주소를 지정합니다. 와일드카드 및 IP 주소 범위는 엣지 게이트웨이와 오케스트레이션 및 자동화 사이에서만 지원되지 않습니다.

엣지 게이트웨이의 각 인스턴스에 대한 프록시 설정을 구성합니다. 에지 게이트웨이가 설치되어 있지 않은 경우 manageAppHost proxy 명령 대신 manageAppHost install 명령을 사용합니다.
  • 모든 엣지 게이트웨이가 호스트 시스템과 동일한 프록시 서버를 사용하는 경우, 다음 명령을 사용하여 시스템의 environment 에서 프록시 정보를 가져올 수 있습니다.
    manageAppHost proxy --environment
  • HTTPS 또는 HTTP 연결을 사용하거나 둘 다 사용하여 프록시를 통해 연결하도록 엣지 게이트웨이를 구성합니다.
    manageAppHost proxy --https-proxy-url <http://URL:port# of proxy>
    manageAppHost proxy --http-proxy-url <http://URL:port# of proxy>
    manageAppHost proxy --https-proxy-url <http://URL:port# of proxy> --http-proxy-url <http://URL:port# of proxy>
    인증을 위해 사용자 계정으로 프록시 연결을 구성하려면 --http-proxy-user <user> 또는 --https-proxy-user <user> 을 추가합니다. 프록시 비밀번호를 입력하라는 프롬프트가 표시됩니다. 다음 명령은 인증을 사용으로 설정하는 예입니다.
    manageAppHost proxy --https-proxy-url <http://URL:port# of proxy> --https-proxy-user <user>

    시스템에 페어링된 엣지 게이트웨이가 여러 개 있는 경우 구성할 엣지 게이트웨이를 선택하라는 메시지가 표시됩니다.

프록시 설정을 지워야 하는 경우 다음 명령을 사용하십시오.
manageAppHost proxy --clear

앱에 다른 또는 별도의 외부 인터넷 연결이 필요한 경우, 오케스트레이션 및 자동화 애플리케이션의 탭에서 앱에서 액세스할 수 있는 app.config 파일에 다음 섹션을 추가하세요. 자세한 절차는 앱 설명서 및 앱 구성하기를 참조하세요.
[integrations]
# To override, add any parameter to your specific integration section
http_proxy=<PROXY URL>
https_proxy=<PROXY URL>
timeout=120