Configurazione di un proxy HTTPS

Migrate to Containers supporta l'utilizzo di cluster di elaborazione on-premise per l'esecuzione di una migrazione. Ad esempio, puoi creare un cluster di elaborazione Migrate to Containers utilizzando Google Distributed Cloud Virtual for Bare Metal.

In molti ambienti on-premise, l'accesso a Internet in uscita è controllato rigorosamente mediante l'uso di un server proxy HTTPS. Per impostazione predefinita, Migrate to Containers non utilizza un proxy per effettuare richieste in uscita. Se il tuo ambiente utilizza un server proxy per controllare l'accesso a internet in uscita, puoi configurare Migrate to Containers in modo che utilizzi quel proxy.

Quando Migrate to Containers effettua richieste in uscita

Nell'ambito dell'esecuzione di una migrazione, Migrate to Containers invia richieste in uscita per scrivere informazioni in diversi repository di dati:

1. I file immagine Docker che rappresentano la VM di cui è stata eseguita la migrazione vengono scritti in un registro Docker.

   Questi file immagine Docker rappresentano i file e le directory della VM migrata.

2. Gli articoli di migrazione che rappresentano il carico di lavoro di cui è stata eseguita la migrazione vengono scritti in un repository di dati.

   Gli artefatti includono i file YAML di configurazione che puoi utilizzare per eseguire il deployment dei carichi di lavoro di cui è stata eseguita la migrazione e altri file. Gli artefatti esatti dipendono dal tipo di migrazione dei carichi di lavoro Linux o Windows.

Accesso a un registro Docker

Per i cluster di elaborazione on-premise, non è definito un registro Docker predefinito. Puoi configurare la posizione del registro Docker al momento dell'installazione di Migrate to Containers. Il registry può trovarsi:

• Su Google Cloud utilizzando Container Registry (GCR).

• In un registro Docker locale o remoto.

Per saperne di più sulla configurazione di un repository per Migrate to Containers, consulta Definizione dei repository di dati.

Accesso a un repository di artefatti

Per i cluster di elaborazione on-premise, non è stato definito un repository di artefatti predefinito. La località del repository degli artefatti viene configurata al momento dell'installazione di Migrate to Containers. Il registry può trovarsi:

• Su Google Cloud con Cloud Storage.

• Su S3 in locale o in remoto dal tuo cluster.

Per saperne di più sulla configurazione di un repository per Migrate to Containers, consulta Definizione dei repository di dati.

Definizione di un server proxy per l'accesso a un repository

Se il tuo cluster di elaborazione richiede un proxy per effettuare richieste in uscita per accedere a un repository, puoi configurare l'accesso proxy quando installi Migrate to Containers.

Requisiti per i cluster

Per utilizzare un proxy con Migrate to Containers, il cluster di elaborazione on-premise deve essere configurato in modo da supportare l'accesso proxy e configurato anche per le regole firewall richieste dal proxy per poter accedere ai repository di dati.

Per informazioni su come configurare un proxy per il cluster di elaborazione Google Distributed Cloud Virtual for Bare Metal, consulta Installazione dietro un proxy.

Requisiti del firewall

Il server proxy potrebbe avere limitazioni di accesso configurate per consentire o negare l'accesso a posizioni esterne specifiche.

Affinché i cluster di elaborazione siano in grado di connettersi ai servizi Google Cloud, il server proxy deve consentire il traffico verso i seguenti domini:

• Per il registro Docker su Google Cloud utilizzando GCR: *.gcr.io
• Per il repository degli artefatti di migrazione su Google Cloud utilizzando Cloud Storage: storage.googleapis.com

Se utilizzi il tuo repository di dati, assicurati che il server proxy consenta l'accesso in uscita alle località necessarie.

Autenticazione proxy

Alcuni server proxy limitano l'accesso mediante l'autenticazione di base. Se il proxy richiede credenziali di autenticazione di base, puoi configurare queste credenziali quando configuri Migrate to Containers per utilizzare il proxy.

Le richieste proxy che utilizzano l'autenticazione di base utilizzano un URL nel formato:

https://user:password@proxy:proxyPort/

Requisiti SSL/TLS

Migrate to Containers supporta le richieste proxy solo tramite HTTPS. HTTP non supportato.

Quando utilizzi un proxy HTTPS, Migrate to Containers non supporta i certificati autofirmati. Devi utilizzare un certificato firmato con un proxy HTTPS.

Esempi

Per configurare un proxy HTTPS senza autenticazione:

migctl setup proxy --https-proxy myproxy.com

Per aggiornare il proxy, esegui di nuovo il comando con valori diversi. Puoi avere una sola configurazione proxy, quindi l'esecuzione del comando di nuovo sovrascrive la configurazione attuale.

Per configurare un proxy HTTPS e specificare anche i domini in cui non viene utilizzato il proxy:

migctl setup proxy --https-proxy myproxy.com --no-proxy localhost,mydomain.com

Se il proxy utilizza l'autenticazione di base:

migctl setup proxy --https-proxy myproxy.com --proxy-basic-authentication

Ti verrà chiesto di inserire nome utente e password.

In alternativa, puoi inserire le credenziali come parte dell'indirizzo proxy-address:

migctl setup proxy --https-proxy user:pword@myproxy.com

Per rimuovere la configurazione proxy:

migctl setup proxy --remove 

Passaggi successivi

• Scopri di più sulla modernizzazione dei carichi di lavoro tradizionali.