Si les machines que vous utilisez pour l'amorçage et les nœuds de cluster utilisent un serveur proxy pour accéder à Internet, vous devez :
- configurer le proxy pour le gestionnaire de packages sur les nœuds de cluster ;
- configurer les détails du proxy dans le fichier de configuration du cluster.
Prerequisites
Votre serveur proxy doit autoriser les connexions aux adresses suivantes :
- *.gcr.io
- accounts.google.com
- cloud.google.com
- www.googleapis.com
- compute.googleapis.com
- storage.googleapis.com
- gkehub.googleapis.com
- oauth2.googleapis.com
- cloudresourcemanager.googleapis.com
- gkeconnect.googleapis.com
- logging.googleapis.com
- monitoring.googleapis.com
- securetoken.googleapis.com
- sts.googleapis.com
- stackdriver.googleapis.com
- iam.googleapis.com
- iamcredentials.googleapis.com
- download.docker.com
- dl.fedoraproject.org
Outre ces URL, le serveur proxy doit également autoriser les miroirs de package requis par le gestionnaire de packages de votre système d'exploitation.
Configurer le proxy pour le gestionnaire de packages sur les nœuds de cluster
Anthos clusters on bare metal utilise le gestionnaire de packages APT sur Ubuntu et le gestionnaire de packages DNF sur CentOS et Red Hat Linux. Vous devez vous assurer que le gestionnaire de packages du système d'exploitation dispose de la configuration de proxy appropriée.
Reportez-vous à la documentation concernant votre distribution de système d'exploitation pour en savoir plus sur la configuration du proxy. Les exemples suivants montrent comment configurer les paramètres du proxy :
APT
Ces commandes montrent comment configurer le proxy pour APT :
sudo touch /etc/apt/apt.conf.d/proxy.conf
echo 'Acquire::http::Proxy "http://[username:password@]domain";' >> /etc/apt/apt.conf.d/proxy.conf
echo 'Acquire::https::Proxy "http://[username:password@]domain";' >> /etc/apt/apt.conf.d/proxy.conf
Remplacez [username:password@]domain par les informations spécifiques à votre configuration.
DNF
Cette commande montre comment configurer le proxy pour DNF :
echo "proxy=http://[username:password@]domain" >> /etc/dnf/dnf.conf
Remplacez [username:password@]domain par les informations spécifiques à votre configuration.
Configurer les détails du proxy dans le fichier de configuration du cluster
Dans le fichier de configuration du cluster, définissez les valeurs suivantes pour configurer le cluster afin qu'il utilise le proxy :
proxy.url
Chaîne spécifiant l'URL du proxy. La machine d'amorçage et les machines de nœud utilisent ce proxy pour accéder à Internet.
proxy.noProxy
Liste d'adresses IP, de noms d'hôte et de noms de domaine qui ne doivent pas passer par le serveur proxy.
Exemple
Voici un exemple de paramètres de proxy dans un fichier de configuration de cluster :
proxy:
url: http://[username:password@]domain
noProxy:
- example1.com
- example2.com
Ignorer la configuration du proxy
Si vous souhaitez que votre machine d'amorçage soit protégée par un proxy différent de celui des machines de nœud, remplacez les paramètres du proxy dans le fichier de configuration de cluster en définissant les variables d'environnement suivantes sur la machine d'amorçage :
export HTTPS_PROXY=http://[username:password@]domain
Remplacez [username:password@]domain par les informations spécifiques à votre configuration.
export NO_PROXY=example1.com,example2.com
Remplacez example1.com,example2.com par des adresses IP, des noms d'hôte et des noms de domaine qui ne doivent pas passer par le serveur proxy.
Effets secondaires
Lorsqu'il est exécuté en tant que racine, bmctl met à jour la configuration du proxy Docker sur la machine d'amorçage. Si vous n'exécutez pas bmctl en tant que racine, configurez le proxy Docker manuellement.