Versión 1.7. Esta versión es compatible como se describe en la política de asistencia de la versión de Anthos, y ofrece los últimos parches y actualizaciones de vulnerabilidades de seguridad, exposiciones y problemas que afectan a los clústeres de Anthos en equipos físicos. Para obtener más detalles, consulta las notas de la versión 1.7. Esta es la versión más reciente. Para obtener una lista completa de cada versión secundaria y de parche en orden cronológico, consulta las notas de la versión combinadas.

Versiones disponibles: 1.7  |   1.6

Instalar elementos detrás de un proxy

Si las máquinas que usas para los nodos de arranque y de clúster utilizan un servidor proxy a fin de acceder a Internet, debes hacer lo siguiente:

  • Configura el envío mediante proxy para el administrador de paquetes en los nodos del clúster
  • Configura los detalles del proxy en el archivo de configuración del clúster.

Requisitos previos

El servidor proxy debe permitir conexiones a estas direcciones:

  • *.gcr.io
  • cloud.google.com
  • www.googleapis.com
  • compute.googleapis.com
  • storage.googleapis.com
  • gkehub.googleapis.com
  • oauth2.googleapis.com
  • cloudresourcemanager.googleapis.com
  • gkeconnect.googleapis.com
  • logging.googleapis.com
  • monitoring.googleapis.com
  • securetoken.googleapis.com
  • sts.googleapis.com
  • stackdriver.googleapis.com
  • iamcredentials.googleapis.com
  • download.docker.com
  • dl.fedoraproject.org

Además de estas URL, el servidor proxy también debe permitir cualquier la duplicación de paquetes que requiera el administrador de paquetes de tu sistema operativo.

Configura el envío mediante proxy para el administrador de paquetes en los nodos del clúster

Los clústeres de Anthos en equipos físicos usan el administrador de paquetes APT en Ubuntu y el administrador de paquetes de DNF en CentOS y Red Hat Linux. Debes asegurarte de que el administrador de paquetes de SO tenga la configuración de proxy correcta.

Consulta la documentación de distribución de SO para obtener detalles sobre la configuración del proxy. En los siguientes ejemplos, se muestra una manera de establecer la configuración del proxy:

APT

Estos comandos muestran cómo configurar el proxy para APT:

sudo touch /etc/apt/apt.conf.d/proxy.conf
echo 'Acquire::http::Proxy "http://[username:password@]domain";' >> /etc/apt/apt.conf.d/proxy.conf
echo 'Acquire::https::Proxy "http://[username:password@]domain";' >> /etc/apt/apt.conf.d/proxy.conf

Reemplaza [username:password@]domain con los detalles específicos de tu configuración.

DNF

Este comando muestra cómo configurar el proxy para DNF:

echo "proxy=http://[username:password@]domain" >> /etc/dnf/dnf.conf

Reemplaza [username:password@]domain con los detalles específicos de tu configuración.

Configura los detalles del proxy en el archivo de configuración del clúster

En el archivo de configuración del clúster, establece los siguientes valores a fin de configurar el clúster para usar el proxy:

proxy.url

Una string que especifica la URL del proxy. La máquina de arranque y las máquinas de nodo usan este proxy para acceder a Internet.

proxy.noProxy

Una lista de direcciones IP, nombres de host y nombres de dominio que no deben pasar por el servidor proxy.

Ejemplo

El siguiente es un ejemplo de la configuración de proxy en un archivo de configuración de clúster:

  proxy:
     url: http://[username:password@]domain
     noProxy:
     - example1.com
     - example2.com

Anula la configuración del proxy

Si quieres que tu máquina de arranque esté detrás de un proxy diferente que las máquinas de nodo, anula la configuración del proxy en el archivo de configuración del clúster mediante la configuración de las siguientes variables de entorno en la máquina de arranque:

export HTTPS_PROXY=http://[username:password@]domain

Reemplaza [username:password@]domain con los detalles específicos de tu configuración.

export NO_RPOXY=example1.com,example2.com

Reemplaza example1.com,example2.com con direcciones IP, nombres de host y nombres de dominio que no deben pasar por el servidor proxy.

Efectos secundarios

Cuando se ejecuta como raíz, bmctl actualiza la configuración del proxy de Docker en la máquina de arranque. Si no ejecutas bmctl como raíz, configura el proxy de Docker de forma manual.