Sdílet prostřednictvím

Konfigurace CycleCloudu pro použití proxy serveru HTTP

  • Článek

Azure CycleCloud je možné nakonfigurovat tak, aby pro veškerý provoz HTTP nebo HTTPS směřující na internet používal proxy server. To je obecně užitečné, když není povolený přímý přístup k internetu nebo pro účely monitorování provozu.

Nastavení proxy serveru

Pokud chcete povolit proxy servery, přejděte do grafického uživatelského rozhraní CycleCloudu, v levém rámečku přejděte na kartu Nastavení a potom poklikejte na řádek PROXY http(s). V dialogovém okně konfigurace, které se zobrazí, ověřte, že je zaškrtnuté políčko Povoleno , a do formuláře zadejte podrobnosti o proxy serveru.

Okno Nastavení proxy serveru

Změny nastavení proxy serveru se projeví až po restartování. Pokud chcete restartovat CycleCloud, spusťte následující příkaz:

/opt/cycle_server/cycle_server restart --wait

Přidání koncového bodu úložiště pro přístup k objektům blob

CycleCloud vyžaduje přístup ke kontejneru Blob Storage ve vašem předplatném, aby bylo možné ukládat instalační soubory uzlů do mezipaměti. Pokud pracujete za proxy serverem nebo v uzamčené síti, měli byste pro službu úložiště nakonfigurovat Virtual Network koncový bod služby nebo privátní koncový bod. Tím se budou požadavky do kontejneru úložiště směrovat přes páteřní síť Azure místo prostřednictvím veřejných adres URL pro správu.

Tip

Při kombinování koncového bodu služby pro přístup ke službě Azure Storage s proxy https pro odchozí přenosy rozhraní Azure API je možné nakonfigurovat samotný CycleCloud tak, aby se zabránilo proxy serveru a odesílaly se požadavky na úložiště přímo prostřednictvím koncového bodu služby.

Pokud chcete zakázat proxy server pro přístup k účtu úložiště, přidejte: -Dhttp.nonProxyHosts="*.core.windows.net" webServerJvmOptions= do vlastnosti v souboru /opt/cycle_server/config/cycle_server.properties a restartujte CycleCloud.

Export HTTPS_PROXY před spuštěním instalačního programu rozhraní příkazového řádku CycleCloud

Instalační program rozhraní příkazového řádku CycleCloud vyžaduje odchozí přístup k instalaci balíčků přes pip. Před spuštěním instalačního skriptu nezapomeňte nastavit proměnnou prostředí HTTPS_PROXY tak, aby odkazovat na váš proxy server a port:

export HTTPS_PROXY=myserver:8080

Export nastavení proxy serveru na uzlech

Pokud uzly spuštěné službou CycleCloud také potřebují směrovat provoz přes proxy server, doporučujeme použít cloud-init , který vám pomůže nakonfigurovat nastavení proxy serveru podle potřeby. Příklad:

[node scheduler]
CloudInit = '''#cloud-config
write_files:
- content: |
    export http_proxy=10.12.0.5:3128
    export https_proxy=10.12.0.5:3128
    export no_proxy=169.254.169.254  # special rule exempting Azure metadata URL from proxy
  owner: root:root
  permissions: '0644'
  path: /etc/profile.d/proxy.sh
'''