配置 Proxy 鑑別

您可以配置 Kubernetes k3s 環境、 Edge Gateway 實例及應用程式,以在需要呼叫到外部網站 (例如 quay.io) 時使用 Proxy 伺服器。 如果需要鑑別,您需要知道 Proxy 伺服器設定,例如 DNS 名稱、IP 位址及帳戶名稱。

配置一個元件的 Proxy 伺服器連線,並不會配置任何其他元件的 Proxy 伺服器連線。 配置 Proxy 設定時,您需要個別配置下列元件:
  • Kubernetes k3s 環境。
  • Edge Gateway的每一個實例。
  • 每一個需要連線至 Proxy 伺服器的應用程式。

appadmin 使用者身分登入,並完成下列步驟來配置 Kubernetes k3s 環境:

  1. 在管理 Edge Gateway的系統上,編輯檔案 /etc/systemd/system/k3s.service.env 並設定下列環境變數:
    HTTP_PROXY=<proxy>
HTTPS_PROXY=<proxy info>
NO_PROXY=<localhost and other IPs that do not need proxy>

    <proxy info> 格式為 http://<user>:<password>@<domain or IP address>:<port> ,其中 <user><password> 是 URL 編碼字串。

    例如:
    HTTP_PROXY=http://proxy.corp.com:8080
HTTPS_PROXY=http://proxy.corp.com:8080
NO_PROXY=localhost,127.0.0.1,localaddress,corp.com,10.0.0.0/8
    下列範例顯示假設使用者名稱為 user1 且密碼為 p@ssword的 Proxy 鑑別:
    HTTP_PROXY=http://user1:p%40ssword@proxy.corp.com:8080 &&
HTTPS_PROXY=http://user1:p%40ssword@proxy.corp.com:8080 &&
NO_PROXY=localhost,127.0.0.1,localaddress,corp.com,10.0.0.0/8
    附註: HTTP_PROXY 和 HTTPS_PROXY 會重新導向,因此您可以讓 HTTP S_PROXY 重新導向 HTTP 資料流量至 HTTP URL。
  2. 透過將 PEM 編碼的憑證新增至 /etc/pki/ca-trust/source/anchors,更新系統的 cacerts 以信任 Proxy 本身的 CA 憑證,然後執行:
    sudo update-ca-trust
  3. 重新啟動 Kubernetes K3s:
    sudo systemctl restart k3s
  4. 當重新啟動完成時,請輸入下列指令,以列出所有系統儲存器。 驗證其狀態為 RunningCompleted
    sudo kubectl get pods -n kube-system

Edge Gateway

重要事項: 如果您在 Edge GatewayOrchestration & Automation之間使用 Proxy 伺服器,請使用 --https-proxy-url 選項。 如果 HTTP 和 HTTPS Proxy 相同,您可以將 --https-from-http--http-proxy-url 搭配使用。 不支援 --http-proxy-url 本身。

如果您在 Edge GatewayOrchestration & Automation之間使用 --no-proxy 選項,請在 app.config 檔案中指定完整網域名稱 (FQDN) 或指定為主機的 IP 位址。 僅在 Edge GatewayOrchestration & Automation之間不支援萬用字元和 IP 位址範圍。

配置每一個 Edge Gateway實例的 Proxy 設定。 如果未安裝 Edge Gateway ,請使用 manageAppHost install 指令而非 manageAppHost proxy 指令。
  • 如果所有 Edge Gateway 都使用與其主機系統相同的 Proxy 伺服器,您可以使用下列指令,從系統的 environment 取回 Proxy 資訊。
    manageAppHost proxy --environment
  • 配置 Edge Gateway 以使用 HTTP 及/或 HTTP 連線透過 Proxy 進行連接。
    manageAppHost proxy --https-proxy-url http://<URL>:<port>
    manageAppHost proxy --http-proxy-url http://<URL>:<port>
    manageAppHost proxy --https-proxy-url http://<URL>:<port> --http-proxy-url http://<URL>:<port>
    若要配置與使用者帳戶的 Proxy 連線以進行鑑別,請新增 --http-proxy-user <username>--https-proxy-user <username>。 系統會提示您輸入 Proxy 密碼。 下列指令是啟用鑑別的範例。
    manageAppHost proxy --https-proxy-url http://<URL>:<port> --https-proxy-user <username>

    如果系統上有多個配對 Edge Gateways ,系統會提示您選取要配置的 Edge Gateway

如果您需要清除 Proxy 設定,請使用下列指令:
manageAppHost proxy --clear

應用程式

如果應用程式需要不同的或個別的外部網際網路連線,請將下列區段新增至其 app.config 檔案,該檔案可從 Orchestration & Automation 應用程式的 應用程式 標籤中的應用程式存取。 如需詳細資訊,請參閱應用程式的說明文件及 配置應用程式
[integrations]
# To override, add any parameter to your specific integration section
http_proxy=<URL>:<port>
https_proxy=<URL>:<port>
timeout=120