Configurar un proxy HTTPS

Migrate to Containers admite el uso de clústeres de procesamiento locales para realizar una migración. Por ejemplo, puedes crear un clúster de procesamiento de Migrate to Containers con Google Distributed Cloud Virtual for Bare Metal.

En muchos entornos locales, el acceso a Internet saliente se controla de forma estricta mediante el uso de un servidor proxy HTTPS. De forma predeterminada, Migrate to Containers no usa un proxy para realizar solicitudes salientes. Si tu entorno usa un servidor proxy para controlar el acceso a Internet saliente, puedes configurar Migrate to Containers para usar ese proxy.

Cuando Migrate to Containers realiza solicitudes salientes

Como parte de la migración, Migrate to Containers realiza solicitudes salientes para escribir información en diferentes repositorios de datos:

1. Los archivos de imagen de Docker que representan la VM migrada se escriben en un registro de Docker.

   Estos archivos de imagen de Docker representan los archivos y directorios de la VM migrada.

2. Los artefactos de migración que representan la carga de trabajo migrada se escriben en un repositorio de datos.

   Los artefactos incluyen los archivos YAML de configuración que puedes usar para implementar las cargas de trabajo migradas y otros archivos. Los artefactos exactos dependen de si migras cargas de trabajo de Linux o Windows.

Accede a un registro de Docker

No se definió un registro de Docker predeterminado en los clústeres de procesamiento locales. Puedes configurar la ubicación del registro de Docker en el momento en que se instala Migrate to Containers. El registro se puede ubicar:

• En Google Cloud, mediante el uso de Container Registry (GCR).

• En un registro de Docker local o remoto.

Para obtener más información sobre cómo configurar un repositorio para Migrate to Containers, consulta Define repositorios de datos.

Accede a un repositorio de artefactos

Para los clústeres de procesamiento locales, no hay un repositorio de artefactos predeterminado definido. Puedes configurar la ubicación del repositorio de artefactos en el momento en que se instala Migrate to Containers. El registro se puede ubicar:

• En Google Cloud, mediante el uso de Cloud Storage.

• En S3, ya sea de forma local o remota desde tu clúster.

Para obtener más información sobre cómo configurar un repositorio para Migrate to Containers, consulta Define repositorios de datos.

Define un servidor proxy para acceder a un repositorio

Si tu clúster de procesamiento requiere un proxy para realizar solicitudes salientes a fin de acceder a un repositorio, puedes configurar el acceso mediante proxies cuando instales Migrate to Containers.

Requisitos del clúster

Si deseas usar un proxy con Migrate to Containers, tu clúster de procesamiento local se debe configurar para admitir el acceso mediante proxies y para contar con cualquier regla de firewall que requiera el proxy para acceder a los repositorios de datos.

Si deseas obtener información sobre cómo configurar un proxy para tu clúster de procesamiento de Google Distributed Cloud para Bare Metal, consulta Instala detrás de un proxy.

Requisitos del firewall

Es posible que tu servidor proxy tenga restricciones de acceso configuradas para permitir o denegar el acceso a ubicaciones externas específicas.

Para que los clústeres de procesamiento puedan conectarse a los servicios de Google Cloud, el servidor proxy debe permitir el tráfico a los siguientes dominios:

• Para el registro de Docker en Google Cloud con GCR: *.gcr.io
• Para el repositorio de artefactos de migración en Google Cloud con Cloud Storage: storage.googleapis.com

Si usas tu propio repositorio de datos, asegúrate de que el servidor proxy permita el acceso saliente a las ubicaciones necesarias.

Autenticación de proxy

Algunos servidores proxy restringen el acceso mediante la autenticación básica. Si tu proxy requiere credenciales de autenticación básicas, puedes establecerlas cuando configures Migrate to Containers para usar el proxy.

Las solicitudes de proxy que usan la autenticación básica utilizan una URL con el siguiente formato:

https://user:password@proxy:proxyPort/

Requisitos de SSL/TLS

Migrate to Containers solo admite solicitudes de proxy mediante HTTPS. HTTP no es compatible.

Cuando se usa un proxy HTTPS, Migrate to Containers no admite certificados autofirmados. Debes usar un certificado firmado con un proxy HTTPS.

Ejemplos

Para configurar un proxy HTTPS sin autenticación:

migctl setup proxy --https-proxy myproxy.com

Para actualizar el proxy, ejecuta el comando nuevamente con valores diferentes. Solo puedes tener una configuración de proxy. Si vuelves a ejecutar el comando se reemplazará la configuración actual.

Para configurar un proxy HTTPS y especificar los dominios en los que no se usa el proxy:

migctl setup proxy --https-proxy myproxy.com --no-proxy localhost,mydomain.com

Si el proxy usa autenticación básica:

migctl setup proxy --https-proxy myproxy.com --proxy-basic-authentication

Se te solicitará que ingreses el nombre de usuario y la contraseña.

O bien, puedes ingresar las credenciales como parte de proxy-address:

migctl setup proxy --https-proxy user:pword@myproxy.com

Para quitar la configuración del proxy:

migctl setup proxy --remove 

¿Qué sigue?

• Obtén más información sobre la modernización de las cargas de trabajo tradicionales.