配置 Proxy 鑑別

線上編輯

您可以配置 Kubernetes k3s 環境及 Edge Gateway 實例,以在網路需要 Proxy 來連接至網站 (例如 quay.io 及資料來源) 時使用 Proxy 伺服器。 如果需要鑑別,您需要知道 Proxy 伺服器設定,例如 DNS 名稱、IP 位址及帳戶名稱。

您的 Proxy 伺服器必須同時支援 HTTP 和 STOMP 通訊協定。

配置一個元件的 Proxy 伺服器連線,並不會配置任何其他元件的 Proxy 伺服器連線。 配置 Proxy 設定時,您需要個別配置下列元件:
  • Kubernetes k3s 環境。
  • Edge Gateway的每一個實例。
  • 每一個需要連線至 Proxy 伺服器的資料來源。

您必須使用 sudo 來完成這項作業。 以 appadmin 使用者身分登入,並完成下列步驟來配置 Kubernetes k3s 環境:

  1. 在管理 Edge Gateway的系統上,編輯檔案 /etc/systemd/system/k3s.service.env 並設定下列環境變數:
    HTTP_PROXY=<proxy>
HTTPS_PROXY=<proxy info>
NO_PROXY=<localhost and other IPs that do not need proxy>

    <proxy info> 格式為 http://<user>:<password>@<domain or IP address>:<port> ,其中 <user><password> 是 URL 編碼字串。

    例如:
    HTTP_PROXY=http://proxy.corp.com:8080
HTTPS_PROXY=http://proxy.corp.com:8080
NO_PROXY=localhost,127.0.0.1,localaddress,corp.com,10.0.0.0/8
    下列範例顯示假設使用者名稱為 user1 且密碼為 p@ssword的 Proxy 鑑別:
    HTTP_PROXY=http://user1:p%40ssword@proxy.corp.com:8080 &&
HTTPS_PROXY=http://user1:p%40ssword@proxy.corp.com:8080 &&
NO_PROXY=localhost,127.0.0.1,localaddress,corp.com,10.0.0.0/8
    附註: HTTP_PROXY 和 HTTPS_PROXY 會重新導向,因此您可以讓 HTTP S_PROXY 重新導向 HTTP 資料流量至 HTTP URL。
  2. 透過將 PEM 編碼的憑證新增至 /etc/pki/ca-trust/source/anchors,更新系統的 cacerts 以信任 Proxy 本身的 CA 憑證,然後執行:
    sudo update-ca-trust
  3. 重新啟動 Kubernetes K3s:
    sudo systemctl restart k3s
  4. 當重新啟動完成時,請輸入下列指令來列出所有系統儲存器。 驗證其狀態為 RunningCompleted
    sudo kubectl get pods -n kube-system
重要事項: 如果您在 Edge Gateway平台之間使用 Proxy 伺服器,請使用 --https-proxy-url 選項。 如果 HTTP 和 HTTP Proxy 相同,您可以將 --https-from-http--http-proxy-url 搭配使用。 不支援 --http-proxy-url 本身。

如果您在 Edge Gateway平台之間使用 --no-proxy 選項,請在 app.config 檔案中指定完整網域名稱 (FQDN) 或指定為主機的 IP 位址。 僅在 Edge Gateway平台之間不支援萬用字元和 IP 位址範圍。

請完成下列步驟,以配置每一個 Edge Gateway實例的 Proxy 設定。 在配置 Proxy 伺服器的連線之前,您必須先配對 Edge Gateway
  • 如果 已安裝 Edge Gateway,您可以使用下列指令,將 Edge Gateway 配置成透過 Proxy 進行連接。
    manageAppHost proxy --http-proxy-url <http://URL:port# of proxy>
    如果需要 Proxy 鑑別,請改為輸入下列指令。 系統會提示您輸入 Proxy 密碼。
    manageAppHost proxy --http-proxy-url <http://URL:port# of proxy> --proxy-user <user>

    如果系統上有多個配對 Edge Gateway ,系統會提示您選取要配置的 Edge Gateway

  • 如果 您尚未安裝 Edge Gateway,您可以輸入 Proxy 設定,如下所示:
    manageAppHost install --http-proxy-url <http://URL:port# of proxy>
    如果需要 Proxy 鑑別,請改為輸入下列指令: 系統會提示您輸入 Proxy 密碼:
    manageAppHost install --http-proxy-url <http://URL:port# of proxy> --proxy-user <user>
如果您需要清除 Proxy 設定,請使用下列指令:
manageAppHost proxy --clear