Configurando a autenticação de proxy
É possível configurar o ambiente Kubernetes k3s e a instância Edge Gateway para usar um servidor proxy quando sua rede requer um proxy para se conectar a sites como quay.io e origens de dados. Será preciso conhecer as configurações do servidor proxy, como nome DNS, endereço IP e nome da conta, se
a autenticação for necessária.
Seu servidor proxy deve ser compatível com os protocolos HTTP e STOMP.
- Ambiente k3s do Kubernetes.
- Cada instância do Edge Gateway..
- Cada origem de dados que requer uma conexão com um servidor proxy.
Deve-se usar sudo para concluir esta tarefa Efetue login como o usuário appadmin e conclua as etapas a seguir para configurar o ambiente do Kubernetes k3s:
- No sistema que hospeda o Edge Gateway, edite o arquivo /etc/systemd/system/k3s.service.env e configure as seguintes variáveis de ambiente:
HTTP_PROXY=<proxy> HTTPS_PROXY=<proxy info> NO_PROXY=<localhost and other IPs that do not need proxy>O formato
<proxy info>é http://<user>:<password>@<domain or IP address>:<port>, em que<user>e<password>são cadeias de caracteres codificadas em URL.Por exemplo:HTTP_PROXY=http://proxy.corp.com:8080 HTTPS_PROXY=http://proxy.corp.com:8080 NO_PROXY=localhost,127.0.0.1,localaddress,corp.com,10.0.0.0/8O exemplo a seguir mostra a autenticação de proxy assumindo que o nome do usuário éuser1e a senha ép@ssword:HTTP_PROXY=http://user1:p%40ssword@proxy.corp.com:8080 && HTTPS_PROXY=http://user1:p%40ssword@proxy.corp.com:8080 && NO_PROXY=localhost,127.0.0.1,localaddress,corp.com,10.0.0.0/8Observação: O HTTP_PROXY e o HTTPS_PROXY são redirecionamentos, portanto, você pode fazer com que o HTTPS_PROXY redirecione o tráfego HTTPS para um HTTP URL. - Atualize os certificações de autoridade de certificação do sistema para confiar no certificado de autoridade de certificação do próprio proxy incluindo o certificado na codificação PEM em
/etc/pki/ca-trust/source/anchorse, em seguida, executando:sudo update-ca-trust - Reinicie os K3s do Kubernetes:
sudo systemctl restart k3s - Quando for feita a reinicialização, insira o comando a seguir para listar todos os contêineres do sistema. Verifique se o status deles é
RunningouCompletedsudo kubectl get pods -n kube-system
--https-proxy-url Será possível usar --https-from-http com --http-proxy-url se os proxies HTTP e HTTPS forem iguais. O --http-proxy-url por si só não é
suportado.Se você usar a opção --no-proxy entre o Edge Gateway e a plataforma, especifique o nome completo do domínio (FQDN) ou o endereço IP especificado como o host no arquivo app.config . Os intervalos de curingas e de endereços IP não são suportados apenas entre o Edge Gateway e a plataforma
- Se você instalou o Edge Gateway, será possível configurar o Edge Gateway para conectar por meio do proxy usando o comando a seguir.
manageAppHost proxy --http-proxy-url <http://URL:port# of proxy>Se a autenticação de proxy for necessária, em vez disso, insira o seguinte comando. É solicitada a senha de proxy.manageAppHost proxy --http-proxy-url <http://URL:port# of proxy> --proxy-user <user>Se houver vários Edge Gateway emparelhados no sistema, você será solicitado a selecionar o Edge Gateway a ser configurado
- Se você não tiver instalado o Edge Gateway, será possível inserir a configuração de proxy conforme a seguir:
manageAppHost install --http-proxy-url <http://URL:port# of proxy>Se a autenticação por proxy for necessária, insira o comando a seguir como alternativa; será solicitado que você forneça a senha de proxy:manageAppHost install --http-proxy-url <http://URL:port# of proxy> --proxy-user <user>
manageAppHost proxy --clear