Yetkili sunucu kimlik doğrulamasını yapılandırma
Ağınız quay.io gibi sitelere ve veri kaynaklarına bağlanmak için bir yetkili sunucu gerektirdiğinde, Kubernetes k3s ortamını ve Edge Gateway eşgörünümünü yetkili sunucu kullanacak şekilde yapılandırabilirsiniz. Kimlik doğrulaması gerekiyorsa, DNS adı, IP adresi ve hesap adı gibi yetkili sunucu ayarlarınızı bilmeniz gerekir.
Yetkili sunucunuz hem HTTP hem de STOMP iletişim kurallarını desteklemelidir.
- Kubernetes k3s ortamı.
- Her Edge Gatewayeşgörünümü.
- Yetkili sunucuya bağlantı gerektiren her veri kaynağı.
Bu görevi tamamlamak için sudo kullanmalısınız. appadmin kullanıcısı olarak oturum açın ve Kubernetes k3s ortamını yapılandırmak için aşağıdaki adımları tamamlayın:
- Edge Gatewaydosyasını barındıran sistemde /etc/systemd/system/k3s.service.env dosyasını düzenleyin ve aşağıdaki ortam değişkenlerini ayarlayın:
HTTP_PROXY=<proxy> HTTPS_PROXY=<proxy info> NO_PROXY=<localhost and other IPs that do not need proxy><proxy info>biçimi http://<user>:<password>@<domain or IP address>:<port> biçimindedir; burada<user>ve<password>, URL kodlu dizgilerdir.Örneğin:HTTP_PROXY=http://proxy.corp.com:8080 HTTPS_PROXY=http://proxy.corp.com:8080 NO_PROXY=localhost,127.0.0.1,localaddress,corp.com,10.0.0.0/8Aşağıdaki örnekte, kullanıcı adınınuser1ve parolanınp@sswordolduğu varsayılarak yetkili sunucu kimlik doğrulaması gösterilmektedir:HTTP_PROXY=http://user1:p%40ssword@proxy.corp.com:8080 && HTTPS_PROXY=http://user1:p%40ssword@proxy.corp.com:8080 && NO_PROXY=localhost,127.0.0.1,localaddress,corp.com,10.0.0.0/8Not: HTTP_PROXY ve HTTPS_PROXY yeniden yönlendirilir; bu nedenle, HTTPS_PROXY ' nin HTTPS trafiğini bir HTTP URL adresine yeniden yönlendirmesini sağlayın. - PEM kodlamasındaki sertifikayı
/etc/pki/ca-trust/source/anchorsolarak ekleyerek, sistemin sertifika yetkililerinin yetkili sunucunun kendisinden sertifika yetkilisine güvenmesini sağlayın ve aşağıdaki işlemleri çalıştırın:sudo update-ca-trust - Kubernetes K3s:
sudo systemctl restart k3s - Yeniden başlatma işlemi bittiğinde, tüm sistem kaplarını listelemek için aşağıdaki komutu girin. Durumlarının
Runningya daCompletedolduğunu doğrulayın.sudo kubectl get pods -n kube-system
--https-proxy-url seçeneğini kullanın. HTTP ve HTTPS yetkili sunucusu aynıysa, --https-from-http komutunu --http-proxy-url ile kullanabilirsiniz. --http-proxy-url kendi başına desteklenmez.Edge Gateway ve altyapıarasında --no-proxy seçeneğini kullanırsanız, app.config dosyasında anasistem olarak belirlenen tam etki alanı adını (FQDN) ya da IP adresini belirleyin. Genel arama karakteri ve IP adresi aralıkları yalnızca Edge Gateway ve altyapıarasında desteklenmez.
- Edge Gatewayürününü kurduysanız , Edge Gateway ' ı aşağıdaki komutu kullanarak yetkili sunucu üzerinden bağlanacak şekilde yapılandırabilirsiniz.
manageAppHost proxy --http-proxy-url <http://URL:port# of proxy>Yetkili sunucu kimlik doğrulaması gerekiyorsa, bunun yerine aşağıdaki komutu girin. Yetkili sunucu parolasını girmeniz istenir.manageAppHost proxy --http-proxy-url <http://URL:port# of proxy> --proxy-user <user>Sistemde birden çok eşlenmiş Edge Gateway varsa, yapılandırmak için Edge Gateway öğesini seçmeniz istenir.
- Edge Gatewayürününü kurmadıysanız , yetkili sunucu ayarını aşağıdaki gibi girebilirsiniz:
manageAppHost install --http-proxy-url <http://URL:port# of proxy>Yetkili sunucu kimlik doğrulaması gerekiyorsa, bunun yerine şu komutu girin: Yetkili sunucu parolası istenir:manageAppHost install --http-proxy-url <http://URL:port# of proxy> --proxy-user <user>
manageAppHost proxy --clear