配置代理服务器(非 OCP 安装)
Transformation Advisor 可配置为在代理服务器后面运行,以支持负载平衡和增强安全性。
注意: 一旦配置为使用代理,将仅支持代理 URL。 将不再支持备用 URL(机器 IP 等)。
Transformation Advisor 配置
您需要将外部可访问的 URL 设置为代理服务器的 URL。 您需要在 .env 和 .env_orig 文件中进行这些更改。
- 转到安装位置并停止 TA_LOCAL。
./launch.sh
Choose Stop Transformation Advisor from the menu option
- 现在更新配置。
cd scripts
vi .env
- 根据您的代理服务器,使用相应值更新以下变量:
- [PROXY_URL] : URL 代理服务器正在监听的地址。 必须在此占位符处输入值。
- [PROXY_PORT]: 代理服务器正在侦听的端口。 必须在此占位符处输入值。
TA_LOCAL_PUBLIC_ACCESSIBLE_API_SERVER_URL=<protocol>://[PROXY_URL]:[PROXY_PORT]
TA_PUBLIC_ACCESSIBLE_UI_URL=<protocol>://[PROXY_URL]:[PROXY_PORT]
vi .env_orig
- 根据您的代理服务器,使用相应值更新以下变量:
- [PROXY_URL] : URL 代理服务器正在监听的地址。 必须在此占位符处输入值。
- [PROXY_PORT]: 代理服务器正在侦听的端口。 必须在此占位符处输入值。
TA_LOCAL_PUBLIC_ACCESSIBLE_API_SERVER_URL=<protocol>://[PROXY_URL]:[PROXY_PORT]
TA_PUBLIC_ACCESSIBLE_UI_URL=<protocol>://[PROXY_URL]:[PROXY_PORT]
- 如果启用了认证,那么还需要更新回调 URI
vi .security_config
TA_LOCAL_TA_AUTH_OIDC_CALLBACK_URI=<protocol>://[PROXY_URL]:[PROXY_PORT]/auth/callback
- 现在启动 TA_LOCAL。
./launch.sh
Choose Start Transformation Advisor from the menu option
代理服务器配置
要执行的具体步骤取决于您使用的代理服务器。 要使 TA_LOCAL 正常工作,需要确保代理服务器支持以下内容:
- UI 代理端口(3000 或 3443)和 Advisor 端口 (2220)
- 对于您的数据而言足够大的最大文件上载大小(建议的缺省值为 250MB)
- UI 代理必须支持 Web 套接字
- 如果启用了 TLS ,则必须支持 SSL 并使用相应的证书配置代理。
nginx 的样本配置
这里提供了一个配置示例,以显示 nginx 所需的最低配置。 应根据您的特定环境和需求来应用进一步的配置。
本例中: - 代理服务器的地址为 proxy.example.com - TA_LOCAL 位于 ta.example.com
样本非 TLS 配置
server {
listen 3000;
server_name proxy.example.com;
client_max_body_size 250M; #Max upload size
location /lands_advisor/ {
proxy_pass http://ta.example.com:2220;
}
location / {
proxy_pass http://ta.example.com:3000;
#Support websockets
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
}
}
TLS 配置示例
本示例假定代理已生成自己的自签证书,并存储在片段中。
server {
listen 3443 ssl;
include snippets/self-signed.conf;
server_name proxy.example.com;
client_max_body_size 250M; #Max upload size
location /lands_advisor/ {
proxy_pass https://ta.example.com:2220;
}
location / {
proxy_pass https://ta.example.com:3443;
#Support websockets
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
}
}
self-signed.conf 文件引用了证书和密钥的位置。 这是 self-signed.conf 文件样本。
ssl_certificate /etc/ssl/certs/nginx-selfsigned.crt;
ssl_certificate_key /etc/ssl/private/nginx-selfsigned.key;