Se le macchine che utilizzi per i nodi bootstrap e del cluster utilizzano un server proxy per accedere a Internet, devi:
- Configura il proxy per il gestore di pacchetti sui nodi del cluster
- Configura i dettagli del proxy nel file di configurazione del cluster.
Prerequisiti
Il server proxy deve consentire le connessioni ai seguenti indirizzi:
- *.gcr.io
- accounts.google.com
- cloud.google.com
- www.googleapis.com
- compute.googleapis.com
- storage.googleapis.com
- gkehub.googleapis.com
- oauth2.googleapis.com
- cloudresourcemanager.googleapis.com
- gkeconnect.googleapis.com
- logging.googleapis.com
- monitoring.googleapis.com
- securetoken.googleapis.com
- sts.googleapis.com
- stackdriver.googleapis.com
- iam.googleapis.com
- iamcredentials.googleapis.com
- download.docker.com
- dl.fedoraproject.org
Oltre a questi URL, il server proxy deve consentire anche qualsiasi pacchetto che rispecchi il gestore di pacchetti del tuo sistema operativo.
Configurazione del proxy per il gestore di pacchetti sui nodi del cluster
I cluster Anthos su Bare Metal utilizzano il gestore di pacchetti APT su Ubuntu e il gestore di pacchetti DNF su CentOS e Red Hat Linux. Devi assicurarti che il gestore di pacchetti del sistema operativo abbia la configurazione proxy corretta.
Per maggiori dettagli sulla configurazione del proxy, consulta la documentazione della distribuzione del sistema operativo. I seguenti esempi mostrano un modo per configurare le impostazioni del proxy:
APT
Questi comandi mostrano come configurare il proxy per APT:
sudo touch /etc/apt/apt.conf.d/proxy.conf
echo 'Acquire::http::Proxy "http://[username:password@]domain";' >> /etc/apt/apt.conf.d/proxy.conf
echo 'Acquire::https::Proxy "http://[username:password@]domain";' >> /etc/apt/apt.conf.d/proxy.conf
Sostituisci [username:password@]domain con i dettagli specifici della configurazione.
Non disturbare
Questo comando illustra come configurare il proxy per DNF:
echo "proxy=http://[username:password@]domain" >> /etc/dnf/dnf.conf
Sostituisci [username:password@]domain con i dettagli specifici della configurazione.
Configurazione dei dettagli del proxy nel file di configurazione del cluster
Nel file di configurazione del cluster, imposta i valori seguenti per configurare il cluster in modo che utilizzi il proxy:
proxy.url
Una stringa che specifica l'URL proxy. Le macchine dei nodi e del bootstrap utilizzano questo proxy per accedere a Internet.
proxy.noproxy
Un elenco di indirizzi IP, nomi host e nomi di dominio che non devono passare attraverso il server proxy.
Esempio
Di seguito è riportato un esempio di impostazioni proxy in un file di configurazione del cluster:
proxy:
url: http://[username:password@]domain
noProxy:
- example1.com
- example2.com
Override della configurazione proxy
Se vuoi che la macchina di bootstrap si trovi dietro un proxy diverso da quello delle macchine nodo, sostituisci le impostazioni proxy nel file di configurazione del cluster impostando le seguenti variabili di ambiente sulla macchina di bootstrap:
export HTTPS_PROXY=http://[username:password@]domain
Sostituisci [username:password@]domain con i dettagli specifici della configurazione.
export NO_PROXY=example1.com,example2.com
Sostituisci example1.com,example2.com con indirizzi IP, nomi host e nomi di dominio che non devono passare attraverso il server proxy.
Effetti collaterali
Se eseguito come root, bmctl aggiorna la configurazione del proxy Docker sulla macchina bootstrap. Se non esegui bmctl come root, configura manualmente il proxy Docker.