Freigeben über

Konfigurieren von CycleCloud für die Verwendung eines HTTP-Proxys

  • Artikel

Azure CycleCloud kann für die Verwendung eines Proxys für den gesamten internetgebundenen HTTP- und/oder HTTPS-Datenverkehr konfiguriert werden. Dies ist in der Regel nützlich, wenn der direkte Internetzugriff nicht zulässig ist oder zu Zwecken der Datenverkehrsüberwachung.

Proxy-Setup

Um Proxys zu aktivieren, wechseln Sie zur CycleCloud-GUI, navigieren im linken Frame zur Registerkarte Einstellungen , und doppelklicken Sie dann auf die Zeile HTTP(s) Proxys . Vergewissern Sie sich im angezeigten Konfigurationsdialogfeld, dass Aktiviert aktiviert ist, und geben Sie die Proxydetails in das Formular ein.

Fenster

Änderungen an den Proxyeinstellungen werden erst nach einem Neustart wirksam. Führen Sie den folgenden Befehl aus, um CycleCloud neu zu starten:

/opt/cycle_server/cycle_server restart --wait

Hinzufügen eines Speicherendpunkts für den Blobzugriff

CycleCloud erfordert Zugriff auf einen Blob Storage-Container in Ihrem Abonnement, um Installationsdateien für Knoten zwischenzuspeichern. Wenn Sie hinter einem Proxy oder in einem gesperrten Netzwerk arbeiten, sollten Sie einen Virtual Network Dienstendpunkt oder einen privaten Endpunkt für den Speicherdienst konfigurieren. Dadurch werden Anforderungen an den Speichercontainer über das Azure-Backbonenetzwerk und nicht über die öffentlichen Verwaltungs-URLs weitergeleitet.

Tipp

Wenn Sie einen Dienstendpunkt für den Azure Storage-Zugriff mit einem HTTPS-Proxy für ausgehenden Azure-API-Datenverkehr kombinieren, kann CycleCloud selbst so konfiguriert werden, dass der Proxy vermieden und Speicheranforderungen direkt über den Dienstendpunkt gesendet werden.

Um den Proxy für den Speicherkontozugriff zu deaktivieren, fügen Sie Folgendes hinzu: -Dhttp.nonProxyHosts="*.core.windows.net" an die webServerJvmOptions= -Eigenschaft in der Datei /opt/cycle_server/config/cycle_server.properties , und starten Sie CycleCloud neu.

Exportieren HTTPS_PROXY vor dem Ausführen des CycleCloud CLI-Installationsprogramms

Das CycleCloud CLI-Installationsprogramm erfordert ausgehenden Zugriff, um Pakete über pipzu installieren. Stellen Sie vor dem Ausführen des Installationsskripts sicher, dass die HTTPS_PROXY Umgebungsvariable auf Ihren Proxyserver und Port verweist:

export HTTPS_PROXY=myserver:8080

Exportieren von Proxyeinstellungen auf Knoten

Wenn für die von CycleCloud gestarteten Knoten auch Datenverkehr über einen Proxyserver weitergeleitet werden muss, empfehlen wir die Verwendung von cloud-init , um Ihre Proxyeinstellungen bei Bedarf zu konfigurieren. Beispiel:

[node scheduler]
CloudInit = '''#cloud-config
write_files:
- content: |
    export http_proxy=10.12.0.5:3128
    export https_proxy=10.12.0.5:3128
    export no_proxy=169.254.169.254  # special rule exempting Azure metadata URL from proxy
  owner: root:root
  permissions: '0644'
  path: /etc/profile.d/proxy.sh
'''