Mengonfigurasi proxy HTTPS
Migrate to Containers mendukung penggunaan cluster pemrosesan lokal untuk melakukan migrasi. Misalnya, Anda dapat membuat cluster pemrosesan Migrate to Containers menggunakan Google Distributed Cloud Virtual untuk Bare Metal.
Di banyak lingkungan lokal, akses internet keluar dikontrol secara ketat melalui penggunaan server proxy HTTPS. Secara default, Migrate to Containers tidak menggunakan proxy untuk membuat permintaan keluar. Jika lingkungan Anda menggunakan server proxy untuk mengontrol akses internet keluar, Anda dapat mengonfigurasi Migrate to Containers agar dapat menggunakan proxy tersebut.
Saat Migrate to Containers membuat permintaan keluar
Sebagai bagian dari menjalankan migrasi, Migrate to Containers membuat permintaan keluar untuk menulis informasi ke berbagai repositori data:
File image Docker yang mewakili VM yang dimigrasikan akan ditulis ke registry Docker.
File image Docker ini mewakili file dan direktori VM yang dimigrasikan.
Artefak migrasi yang mewakili beban kerja yang dimigrasikan ditulis ke repositori data.
Artefak mencakup file YAML konfigurasi yang dapat Anda gunakan untuk men-deploy beban kerja yang dimigrasikan, dan file lainnya. Artefak yang tepat bergantung pada apakah Anda memigrasikan workload Linux atau Windows.
Mengakses registry Docker
Untuk cluster pemrosesan lokal, tidak ada registry Docker default yang ditentukan. Anda mengonfigurasi lokasi registry Docker saat menginstal Migrate to Containers. Registry dapat ditemukan di:
Di Google Cloud dengan menggunakan Container Registry (GCR).
Di registry Docker lokal atau jarak jauh.
Untuk informasi selengkapnya tentang cara mengonfigurasi repositori untuk Migrate to Containers, lihat Menentukan repositori data.
Mengakses repositori artefak
Untuk cluster pemrosesan lokal, tidak ada repositori artefak default yang ditentukan. Anda mengonfigurasi lokasi repositori artefak saat menginstal Migrate to Containers. Registry dapat ditemukan di:
Di Google Cloud dengan menggunakan Cloud Storage.
Pada S3, baik secara lokal maupun jarak jauh dari cluster Anda.
Untuk informasi selengkapnya tentang cara mengonfigurasi repositori untuk Migrate to Containers, lihat Menentukan repositori data.
Menentukan server proxy untuk mengakses repositori
Jika cluster pemrosesan memerlukan proxy untuk membuat permintaan keluar guna mengakses repositori, Anda dapat mengonfigurasi akses proxy saat menginstal Migrate to Containers.
Persyaratan cluster
Untuk menggunakan proxy dengan Migrate to Containers, cluster pemrosesan lokal Anda harus dikonfigurasi untuk mendukung akses proxy dan juga dikonfigurasi untuk setiap aturan firewall yang diperlukan oleh proxy agar dapat mengakses repositori data.
Untuk mempelajari cara mengonfigurasi proxy bagi cluster pemrosesan Google Distributed Cloud Virtual untuk Bare Metal, lihat Menginstal di belakang proxy.
Persyaratan firewall
Server proxy Anda mungkin memiliki pembatasan akses yang dikonfigurasi untuk mengizinkan atau menolak akses ke lokasi eksternal tertentu.
Agar cluster pemrosesan dapat terhubung ke layanan Google Cloud, server proxy harus mengizinkan traffic ke domain berikut:
- Untuk registry Docker di Google Cloud menggunakan GCR:
*.gcr.io
- Untuk repositori artefak migrasi di Google Cloud menggunakan Cloud Storage:
storage.googleapis.com
Jika Anda menggunakan repositori data Anda sendiri, pastikan server proxy mengizinkan akses keluar ke lokasi yang diperlukan.
Autentikasi proxy
Beberapa server proxy membatasi akses menggunakan autentikasi dasar. Jika proxy memerlukan kredensial autentikasi dasar, Anda dapat mengonfigurasi kredensial tersebut saat mengonfigurasi Migrate to Containers untuk menggunakan proxy.
Permintaan proxy yang menggunakan autentikasi dasar menggunakan URL dengan format:
https://user:password@proxy:proxyPort/
Persyaratan SSL/TLS
Migrate to Containers hanya mendukung permintaan proxy melalui HTTPS. HTTP tidak didukung.
Saat menggunakan proxy HTTPS, Migrate to Containers tidak mendukung sertifikat yang ditandatangani sendiri. Anda harus menggunakan sertifikat yang ditandatangani dengan proxy HTTPS.
Contoh
Untuk mengonfigurasi proxy HTTPS tanpa autentikasi:
migctl setup proxy --https-proxy myproxy.com
Untuk memperbarui proxy, jalankan lagi perintah dengan nilai yang berbeda. Anda hanya dapat memiliki satu konfigurasi proxy, sehingga menjalankan perintah kembali akan menimpa konfigurasi saat ini.
Untuk mengonfigurasi proxy HTTPS dan juga menentukan domain tempat proxy tidak digunakan:
migctl setup proxy --https-proxy myproxy.com --no-proxy localhost,mydomain.com
Jika proxy menggunakan autentikasi dasar:
migctl setup proxy --https-proxy myproxy.com --proxy-basic-authentication
Anda akan diminta untuk memasukkan nama pengguna dan sandi.
Atau, Anda dapat memasukkan kredensial sebagai bagian dari alamat-proxy:
migctl setup proxy --https-proxy user:pword@myproxy.com
Untuk menghapus konfigurasi proxy:
migctl setup proxy --remove
Langkah selanjutnya
- Pelajari cara memodernisasi workload tradisional.