Настройка идентификации в прокси

Среду Kubernetes k3s и экземпляр App Host можно настроить для использования прокси-сервера, если он необходим в вашей сети для подключения к таким сайтам, как quay.io, и источникам данных. Для этого необходимо знать параметры прокси-сервера, такие как доменное имя, IP-адрес и имя учетной записи, если необходима идентификация.

Заданная для одного компонента конфигурация соединения с прокси-сервером не действует для других компонентов. Параметры прокси-сервера необходимо отдельно настроить для следующих компонентов:
  • Среда Kubernetes k3s.
  • Каждый экземпляр App Host.
  • Каждый источник данных, которому необходимо соединение с прокси-сервером.

Войдите в систему как пользователь appadmin и выполните следующие действия для настройки среды Kubernetes k3s:

  1. В системе, где установлен App Host, откройте файл /etc/systemd/system/k3s.service.env для редактирования и задайте следующие переменные среды:
    HTTP_PROXY=<информация о прокси>
HTTPS_PROXY=<информация о прокси>
NO_PROXY=<localhost и другие IP-адреса, для которых не нужен прокси>
    Например:
    HTTP_PROXY=http://proxy.corp.com:8080
HTTPS_PROXY=http://proxy.corp.com:8080
NO_PROXY=localhost,127.0.0.1,0.0.0.0,localaddress,corp.com,10.0.0.0/8
    Прим.: HTTP_PROXY и HTTPS_PROXY работают с перенаправлением, то есть можно задать HTTPS_PROXY, перенаправляющий трафик HTTPS на URL HTTP.
  2. Обновите системный cacerts, чтобы считать сертификат CA самого прокси доверенным, добавив сертификат в кодировке PEM в /etc/pki/ca-trust/source/anchors, а затем вызовите следующую команду: 
    sudo update-ca-trust
  3. Перезапустите Kubernetes K3s:
    sudo systemctl restart k3s
  4. После перезапуска вызовите следующую команду для просмотра всех контейнеров системы. Убедитесь в том, что они находятся в состоянии Running или Completed.
    sudo kubectl get pods -n kube-system
Выполните следующие действия для настройки параметров прокси-сервера для каждого экземпляра App Host. Соединение с прокси-сервером следует настраивать после связывания App Host с учетной записью.
  • Если App Host уже установлен, то его можно настроить для подключения через прокси-сервер с помощью следующей команды. 
    manageAppHost proxy --proxy-url <http://URL-адрес:номер-порта-прокси>
    Если на прокси-сервере требуется идентификация, то вместо указанной выше команды используйте следующую команду. Вам будет предложено ввести пароль для доступа к прокси-серверу.
    manageAppHost proxy --proxy-url <http://URL-адрес:номер-порта-прокси> --proxy-user <пользователь>

    Если в системе есть несколько связанных экземпляров App Host, вам будет предложено выбрать тот из них, который необходимо настроить.

  • Если App Host не установлен, параметры прокси-сервера можно задать следующим образом:
    manageAppHost install --proxy-url <http://URL-адрес:номер-порта-прокси>
    Если на прокси-сервере требуется идентификация, то вместо указанной выше команды используйте следующую команду (вам будет предложено ввести пароль для доступа к прокси-серверу):
    manageAppHost install --proxy-url <http://URL-адрес:номер-порта-прокси> --proxy-user <пользователь>
Для того чтобы удалить параметры прокси-сервера, используйте следующую команду: 
manageAppHost proxy --clear