Se as máquinas usadas para executar os nós de inicialização e de cluster usarem um servidor proxy para acessar a Internet, será necessário:
- configurar o proxy para o gerenciador de pacotes nos nós do cluster;
- configurar os detalhes do proxy no arquivo de configuração do cluster.
Pré-requisitos
O servidor proxy precisa permitir conexões com estes endereços:
- *.gcr.io
- accounts.google.com
- cloud.google.com
- www.googleapis.com
- compute.googleapis.com
- storage.googleapis.com
- gkehub.googleapis.com
- oauth2.googleapis.com
- cloudresourcemanager.googleapis.com
- gkeconnect.googleapis.com
- logging.googleapis.com
- monitoring.googleapis.com
- securetoken.googleapis.com
- sts.googleapis.com
- stackdriver.googleapis.com
- iam.googleapis.com
- iamcredentials.googleapis.com
- download.docker.com
- dl.fedoraproject.org
Além desses URLs, o servidor proxy também precisa permitir todos os espelhos de pacotes exigidos pelo gerenciador de pacotes do sistema operacional.
Como configurar o proxy para o gerenciador de pacotes nos nós do cluster
O Anthos em bare metal usa o gerenciador de pacotes APT no Ubuntu e o gerenciador de pacotes DNF no CentOS e Red Hat Linux. Verifique se o gerenciador de pacotes do sistema operacional tem a configuração de proxy correta.
Consulte a documentação de distribuição do sistema operacional para obter os detalhes sobre como configurar o proxy. Os exemplos a seguir mostram uma maneira de definir as configurações de proxy:
APT
Estes comandos demonstram como configurar o proxy para APT:
sudo touch /etc/apt/apt.conf.d/proxy.conf
echo 'Acquire::http::Proxy "http://[username:password@]domain";' >> /etc/apt/apt.conf.d/proxy.conf
echo 'Acquire::https::Proxy "http://[username:password@]domain";' >> /etc/apt/apt.conf.d/proxy.conf
Substitua [username:password@]domain por detalhes específicos da sua configuração.
DNF
Este comando demonstra como configurar o proxy para DNF:
echo "proxy=http://[username:password@]domain" >> /etc/dnf/dnf.conf
Substitua [username:password@]domain por detalhes específicos da sua configuração.
Como configurar detalhes do proxy no arquivo de configuração do cluster
No arquivo de configuração do cluster, defina os valores a seguir para configurar o cluster para usar o proxy:
proxy.url
Uma string que especifica o URL do proxy. As máquinas de inicialização e de nó usam esse proxy para acessar a Internet.
proxy.noProxy
Uma lista de endereços IP, nomes de host e nomes de domínio que não devem passar pelo servidor proxy.
Exemplo
Veja abaixo um exemplo de configuração de proxy em um arquivo de configuração de cluster:
proxy:
url: http://[username:password@]domain
noProxy:
- example1.com
- example2.com
Como substituir a configuração de proxy
Caso pretenda que a máquina de inicialização esteja atrás de um proxy diferente das máquinas de nó, substitua as configurações de proxy no arquivo de configuração do cluster definindo as seguintes variáveis de ambiente na máquina de inicialização:
export HTTPS_PROXY=http://[username:password@]domain
Substitua [username:password@]domain por detalhes específicos da sua configuração.
export NO_PROXY=example1.com,example2.com
Substitua example1.com,example2.com por endereços IP, nomes de host e nomes de domínio que não podem passar pelo servidor proxy.
Efeitos colaterais
Se executado como raiz, o bmctl atualiza a configuração do proxy do Docker na máquina de inicialização. Caso você não execute o bmctl como raiz, configure o proxy do Docker manualmente.