HTTPS-Proxy konfigurieren
Migrate to Containers unterstützt die Verwendung lokaler Verarbeitungscluster für eine Migration. Sie können beispielsweise einen Migrate to Containers-Verarbeitungscluster mit Google Distributed Cloud Virtual for Bare Metal erstellen.
In vielen lokalen Umgebungen wird der ausgehende Internetzugriff strikt über die Verwendung eines HTTPS-Proxyservers gesteuert. Standardmäßig verwendet Migrate to Containers keinen Proxy für ausgehende Anfragen. Wenn Ihre Umgebung einen Proxyserver für den ausgehenden Internetzugriff nutzt, können Sie Migrate to Containers so konfigurieren, dass es diesen Proxy verwendet.
Wenn Migrate to Containers ausgehende Anfragen stellt
Im Rahmen einer Migration stellt Migrate to Containers ausgehende Anfragen bereit, um Informationen in verschiedene Daten-Repositories zu schreiben:
Docker-Image-Dateien, die die migrierte VM darstellen, werden in eine Docker-Registry geschrieben.
Diese Docker-Image-Dateien stellen die Dateien und Verzeichnisse der migrierten VM dar.
Migrationsartefakte, die die migrierte Arbeitslast darstellen, werden in ein Daten-Repository geschrieben.
Artefakte enthalten die YAML-Konfigurationsdateien, mit denen Sie die migrierten Arbeitslasten bereitstellen können, sowie weitere Dateien. Die genauen Artefakte hängen davon ab, ob Sie Linux- oder Windows-Arbeitslasten migrieren.
Docker-Registry aufrufen
Für lokale Verarbeitungscluster ist keine Standard-Docker-Registry definiert. Sie konfigurieren den Speicherort der Docker-Registry bei der Installation von Migrate to Containers. Die Registry kann sich hier befinden:
In Google Cloud durch Verwendung von Google Container Registry (GCR)
In einer lokalen oder Remote-Docker-Registry
Weitere Informationen zum Konfigurieren eines Repositorys für Migrate to Containers finden Sie unter Daten-Repositories definieren.
Auf Artefakte-Repository zugreifen
Für lokale Verarbeitungscluster ist kein Standard-Artefakt-Repository definiert. Sie konfigurieren den Speicherort des Artefakt-Repositorys zum Zeitpunkt der Installation von Migrate to Containers. Die Registry kann sich hier befinden:
In Google Cloud mithilfe Google Cloud Storage
Auf S3 entweder lokal oder per Fernzugriff von Ihrem Cluster aus
Weitere Informationen zum Konfigurieren eines Repositorys für Migrate to Containers finden Sie unter Daten-Repositories definieren.
Proxyserver für den Zugriff auf ein Repository definieren
Wenn Ihr Verarbeitungscluster einen Proxy benötigt, um ausgehende Anfragen für den Zugriff auf ein Repository zu stellen, können Sie den Proxyzugriff bei der Installation von Migrate to Containers konfigurieren.
Clusteranforderungen
Um einen Proxy mit Migrate to Containers zu verwenden, muss Ihr lokaler Verarbeitungscluster für die Unterstützung von Proxyzugriff konfiguriert und für alle für den Proxy erforderlichen Firewallregeln konfiguriert sein, um auf die Daten-Repositories zugreifen zu können.
Informationen zum Konfigurieren eines Proxys für Ihren Google Distributed Cloud Virtual for Bare Metal-Verarbeitungscluster finden Sie unter Hinter einem Proxy installieren.
Firewallanforderungen
Für Ihren Proxyserver sind möglicherweise Zugriffsbeschränkungen konfiguriert, um den Zugriff auf bestimmte externe Speicherorten zu ermöglichen oder zu verweigern.
Damit sich Verarbeitungscluster mit Google Cloud-Diensten verbinden können, muss der Proxyserver Traffic für die folgenden Domains zulassen:
- Für Docker-Registry in Google Cloud mit GCR:
*.gcr.io - Für Migrations-Artefakt-Repositories in Google Cloud mit Cloud Storage:
storage.googleapis.com
Wenn Sie Ihr eigenes Daten-Repository verwenden, muss der Proxyserver den ausgehenden Zugriff auf die erforderlichen Speicherorte zulassen.
Proxy-Authentifizierung
Einige Proxy-Server schränken den Zugriff mithilfe der Basisauthentifizierung ein. Wenn Ihr Proxy grundlegende Anmeldedaten erfordert, können Sie diese Anmeldedaten konfigurieren, wenn Sie Migrate to Containers für die Verwendung des Proxys konfigurieren.
Proxyanfragen mit Basisauthentifizierung verwenden eine URL im folgenden Format:
https://user:password@proxy:proxyPort/
SSL/TLS-Anforderungen
Migrate to Containers unterstützt nur Proxyanfragen über HTTPS. HTTP wird nicht unterstützt.
Bei Verwendung eines HTTPS-Proxys unterstützt Migrate to Containers keine selbst signierten Zertifikate. Sie müssen ein signiertes Zertifikat mit einem HTTPS-Proxy verwenden.
Beispiele
So konfigurieren Sie einen HTTPS-Proxy ohne Authentifizierung:
migctl setup proxy --https-proxy myproxy.com
Führen Sie den Befehl mit anderen Werten noch einmal aus, um den Proxy zu aktualisieren. Sie können nur eine Proxykonfiguration haben, sodass die aktuelle Konfiguration durch Ausführen des Befehls nochmals überschrieben wird.
So konfigurieren Sie einen HTTPS-Proxy und geben die Domains an, in denen der Proxy nicht verwendet wird:
migctl setup proxy --https-proxy myproxy.com --no-proxy localhost,mydomain.com
Wenn der Proxy die Basisauthentifizierung verwendet:
migctl setup proxy --https-proxy myproxy.com --proxy-basic-authentication
Sie werden aufgefordert, den Nutzernamen und das Passwort einzugeben.
Sie können die Anmeldedaten auch als Teil der Proxy-Adresse eingeben:
migctl setup proxy --https-proxy user:pword@myproxy.com
So entfernen Sie die Proxy-Konfiguration:
migctl setup proxy --remove