프록시 뒤에 설치

부트스트랩 및 클러스터 노드에 사용 중인 머신이 프록시 서버를 사용하여 인터넷에 액세스하는 경우 다음을 수행해야 합니다.

• 클러스터 노드에서 패키지 관리자에 대한 프록시 구성
• 클러스터 구성 파일에서 프록시 세부정보를 구성

자격 요건

프록시 서버에서 다음 주소에 대한 연결을 허용해야 합니다.

• *.gcr.io
• accounts.google.com
• cloud.google.com
• www.googleapis.com
• compute.googleapis.com
• storage.googleapis.com
• gkehub.googleapis.com
• oauth2.googleapis.com
• cloudresourcemanager.googleapis.com
• gkeconnect.googleapis.com
• logging.googleapis.com
• monitoring.googleapis.com
• securetoken.googleapis.com
• sts.googleapis.com
• stackdriver.googleapis.com
• iam.googleapis.com
• iamcredentials.googleapis.com
• download.docker.com
• dl.fedoraproject.org

이러한 URL 외에도 프록시 서버는 운영체제의 패키지 관리자에 필요한 모든 패키지 미러를 허용해야 합니다.

클러스터 노드에서 패키지 관리자에 대한 프록시 구성

Anthos clusters on bare metal은 Ubuntu의 APT 패키지 관리자 및 CentOS와 Red Hat Linux의 DNF 패키지 관리자를 사용합니다. OS 패키지 관리자에 올바른 프록시 구성이 있는지 확인해야 합니다.

프록시 구성에 대한 자세한 내용은 OS 배포 문서를 참조하세요. 다음 예시에서는 프록시 설정을 구성하는 한 가지 방법을 보여줍니다.

sudo touch /etc/apt/apt.conf.d/proxy.conf

echo 'Acquire::http::Proxy "http://[username:password@]domain";' >> /etc/apt/apt.conf.d/proxy.conf

echo 'Acquire::https::Proxy "http://[username:password@]domain";' >> /etc/apt/apt.conf.d/proxy.conf

echo "proxy=http://[username:password@]domain" >> /etc/dnf/dnf.conf

클러스터 구성 파일에서 프록시 세부정보를 구성

클러스터 구성 파일에서 다음 값을 설정하여 클러스터가 프록시를 사용하도록 구성합니다.

proxy.url

프록시 URL을 지정하는 문자열입니다. 부트스트랩 및 노드 머신은 이 프록시를 사용하여 인터넷에 액세스합니다.

proxy.noProxy

프록시 서버를 거치지 않아야 하는 IP 주소, 호스트 이름, 도메인 이름의 목록입니다.

예

다음은 클러스터 구성 파일의 프록시 설정 예시입니다.

  proxy:
     url: http://[username:password@]domain
     noProxy:
     - example1.com
     - example2.com

프록시 구성 재정의

부트스트랩 머신이 노드 머신과 다른 프록시 뒤에 있도록 하려면 부트스트랩 머신에서 다음 환경 변수를 설정하여 클러스터 구성 파일의 프록시 설정을 재정의합니다.

export HTTPS_PROXY=http://[username:password@]domain

[username:password@]domain을 구성과 관련된 세부정보로 바꿉니다.

export NO_PROXY=example1.com,example2.com

example1.com,example2.com을 프록시 서버를 거치지 않아야 하는 IP 주소, 호스트 이름, 도메인 이름으로 바꿉니다.

부작용

루트로 실행하면 bmctl은 부트스트랩 머신에서 Docker 프록시 구성을 업데이트합니다. bmctl을 루트로 실행하지 않는 경우 Docker 프록시를 수동으로 구성합니다.