Installation hinter einem Proxy

Wenn die Maschinen, die Sie für Bootstrapping verwenden, und Clusterknoten einen Proxyserver zum Zugriff auf das Internet verwenden, müssen Sie Folgendes tun:

  • Proxys für den Paketmanager auf Clusterknoten konfigurieren
  • Proxydetails in der Cluster-Konfigurationsdatei konfigurieren

Vorbereitung

Ihr Proxyserver muss Verbindungen zu folgenden Adressen zulassen:

  • *.gcr.io
  • accounts.google.com
  • cloud.google.com
  • www.googleapis.com
  • compute.googleapis.com
  • storage.googleapis.com
  • gkehub.googleapis.com
  • oauth2.googleapis.com
  • cloudresourcemanager.googleapis.com
  • gkeconnect.googleapis.com
  • logging.googleapis.com
  • monitoring.googleapis.com
  • securetoken.googleapis.com
  • sts.googleapis.com
  • stackdriver.googleapis.com
  • iam.googleapis.com
  • iamcredentials.googleapis.com
  • download.docker.com
  • dl.fedoraproject.org

Zusätzlich zu diesen URLs muss der Proxyserver auch alle Paketspiegel, die der Paketmanager Ihres Betriebssystems benötigt, zulassen.

Proxys für den Paketmanager auf Clusterknoten konfigurieren

Anthos-Cluster auf Bare Metal verwenden den APT-Paketmanager unter Ubuntu und den DNF-Paketmanager unter CentOS und Red Hat Linux. Prüfen Sie, ob der OS Package Manager die richtige Proxykonfiguration hat.

Weitere Informationen zur Konfiguration des Proxys finden Sie in der Dokumentation Ihrer OS-Distribution. Die folgenden Beispiele zeigen eine Möglichkeit zum Konfigurieren der Proxyeinstellungen:

APT

Diese Befehle zeigen, wie der Proxy für APT konfiguriert wird:

sudo touch /etc/apt/apt.conf.d/proxy.conf
echo 'Acquire::http::Proxy "http://[username:password@]domain";' >> /etc/apt/apt.conf.d/proxy.conf
echo 'Acquire::https::Proxy "http://[username:password@]domain";' >> /etc/apt/apt.conf.d/proxy.conf

Ersetzen Sie [username:password@]domain durch Details, die für Ihre Konfiguration spezifisch sind.

DNF

Dieser Befehl zeigt, wie der Proxy für DNF konfiguriert wird:

echo "proxy=http://[username:password@]domain" >> /etc/dnf/dnf.conf

Ersetzen Sie [username:password@]domain durch Details, die für Ihre Konfiguration spezifisch sind.

Proxydetails in der Cluster-Konfigurationsdatei konfigurieren

Legen Sie in der Clusterkonfigurationsdatei die folgenden Werte fest, um den Cluster für die Verwendung des Proxys zu konfigurieren:

proxy.url

Ein String, der die Proxy-URL angibt. Die Bootstrap- und Knotenmaschinen greifen über diesen Proxy auf das Internet zu.

proxy.noProxy

Eine Liste mit IP-Adressen, Hostnamen und Domainnamen, die nicht durch den Proxyserver geleitet werden sollen.

Beispiel

Das folgende Beispiel zeigt die Proxy-Einstellungen in einer Cluster-Konfigurationsdatei:

  proxy:
     url: http://[username:password@]domain
     noProxy:
     - example1.com
     - example2.com

Proxykonfiguration überschreiben

Wenn Ihre Bootstrap-Maschine nicht zu einem anderen Proxy als die Knotenmaschinen gehören soll, überschreiben Sie die Proxyeinstellungen in der Cluster-Konfigurationsdatei, indem Sie die folgenden Umgebungsvariablen auf dem Bootstrap-Computer festlegen:

export HTTPS_PROXY=http://[username:password@]domain

Ersetzen Sie [username:password@]domain durch Details, die für Ihre Konfiguration spezifisch sind.

export NO_PROXY=example1.com,example2.com

Ersetzen Sie example1.com,example2.com durch IP-Adressen, Hostnamen und Domainnamen, die nicht über den Proxyserver geleitet werden sollen.

Nebeneffekte

Bei Ausführung als Root aktualisiert bmctl die Docker-Proxy-Konfiguration auf dem Bootstrap-Computer. Wenn Sie bmctl nicht als Root ausführen, konfigurieren Sie den Docker-Proxy manuell.