Настройка прокси-сервера (установка не на платформе OCP)

Transformation Advisor может работать за прокси-сервером в целях распределения нагрузки и большей безопасности.
Примечание: После настройки прокси-сервера будет доступен только URL прокси-сервера. Альтернативные URL (IP-адрес системы и т. п.) больше не будут поддерживаться.

Конфигурация Transformation Advisor

Необходимо задать доступный извне URL для прокси-сервера.
Потребуется внести следующие изменения в файлы .env и .env_orig.

• Перейдите в установочный каталог и остановите TA_LOCAL

./launchTransformationAdvisor.sh
Выберите Остановить Transformation Advisor в меню

• Теперь обновите конфигурацию

  cd scripts
  vi .env
  

• Обновите следующие переменные соответствующими значениями для своего прокси-сервера

  • [PROXY_URL]: The URL, где прокси-сервер принимает запросы. Необходимо указать значение.
  • [PROXY_PORT]: The Порт, где прокси-сервер принимает запросы. Необходимо указать значение.

TA_LOCAL_PUBLIC_ACCESSIBLE_API_SERVER_URL=<протокол>://[URL-прокси-сервера]:[порт-прокси-сервера]
TA_PUBLIC_ACCESSIBLE_UI_URL=<протокол>://[URL-прокси-сервера]:[порт-прокси-сервера]

vi .env_orig

• Обновите следующие переменные соответствующими значениями для своего прокси-сервера
  • [PROXY_URL]: The URL, где прокси-сервер принимает запросы. Необходимо указать значение.
  • [PROXY_PORT]: The Порт, где прокси-сервер принимает запросы. Необходимо указать значение.

TA_LOCAL_PUBLIC_ACCESSIBLE_API_SERVER_URL=<протокол>://[URL-прокси-сервера]:[порт-прокси-сервера]
TA_PUBLIC_ACCESSIBLE_UI_URL=<протокол>://[URL-прокси-сервера]:[порт-прокси-сервера]

• Если включена идентификация, также необходимо обновить URI обратного вызова

vi .security_config
TA_LOCAL_TA_AUTH_OIDC_CALLBACK_URI=<протокол>://[URL-прокси-сервера]:[порт-прокси-сервера]/auth/callback

• Теперь запустите TA_LOCAL

./launchTransformationAdvisor.sh
Выберите Запустить Transformation Advisor в меню

Настройка прокси-сервера

Конкретные действия зависят от применяемого прокси-сервера.
Для работы TA_LOCAL необходимо, чтобы прокси-сервер поддерживал следующее:

• Обслуживание порта пользовательского интерфейса (3000 или 3443) и порта Advisor (2220)
• Максимальный размер передачи для файлов должен быть достаточно большим (рекомендуется 250 МБ)
• Прокси-сервер пользовательского интерфейса должен поддерживать веб-сокеты

• Если включен TLS, должен поддерживаться SSL и в параметрах прокси-сервера должен быть указан соответствующий сертификат

  Пример конфигурации для nginx

  Приведенный здесь пример конфигурации - это минимальная конфигурация, необходимая для ngnix.
  Дальнейшая настройка должна быть с учетом конкретной среды и требований эксплуатации.
  В этом примере:

  • Прокси-сервер находится по адресу proxy.example.com
  • TA_LOCAL находится по адресу ta.example.com

Пример конфигурации без TLS

 server {
    listen       3000;
    server_name  proxy.example.com;
    client_max_body_size 250M; # максимальный размер передачи

    location /lands_advisor/ {
      proxy_pass     http://ta.example.com:2220;
    }

    location / {
      proxy_pass     http://ta.example.com:3000;
      # Поддержка веб-сокетов
      proxy_http_version 1.1;
      proxy_set_header Upgrade $http_upgrade;
      proxy_set_header Connection "upgrade";
    }
  }

Пример конфигурации с TLS

В этом примере предполагается, что прокси-сервер создал собственный сертификат, хранящийся во фрагментах кода

 server {
    listen       3443 ssl;

    include snippets/self-signed.conf;

    server_name  proxy.example.com;
    client_max_body_size 250M; # максимальный размер передачи

    location /lands_advisor/ {
      proxy_pass     https://ta.example.com:2220;
    }

    location / {
      proxy_pass     https://ta.example.com:3443;
      # Поддержка веб-сокетов
      proxy_http_version 1.1;
      proxy_set_header Upgrade $http_upgrade;
      proxy_set_header Connection "upgrade";
    }
  }