Udostępnij za pośrednictwem

Konfigurowanie aplikacji CycleCloud do używania serwera proxy HTTP

  • Artykuł

Usługę Azure CycleCloud można skonfigurować do używania serwera proxy dla całego ruchu HTTP i/lub HTTPS powiązanego z Internetem. Jest to zwykle przydatne, gdy bezpośredni dostęp do Internetu jest niedozwolony lub do celów monitorowania ruchu.

Konfiguracja serwera proxy

Aby włączyć serwery proxy, przejdź do graficznego interfejsu użytkownika usługi CycleCloud i przejdź do karty Ustawienia w lewej ramce, a następnie kliknij dwukrotnie wiersz Serwery proxy HTTP . W wyświetlonym oknie dialogowym konfiguracji sprawdź, czy pole wyboru Włączone zostało zaznaczone, a następnie wprowadź szczegóły serwera proxy w formularzu.

Okno Ustawienia serwera proxy

Zmiany ustawień serwera proxy zostaną zastosowane dopiero po ponownym uruchomieniu. Aby ponownie uruchomić aplikację CycleCloud, uruchom następujące polecenie:

/opt/cycle_server/cycle_server restart --wait

Dodawanie punktu końcowego magazynu na potrzeby dostępu do obiektów blob

Usługa CycleCloud wymaga dostępu do kontenera usługi Blob Storage w ramach subskrypcji w celu buforowania plików instalacyjnych dla węzłów. Podczas działania za serwerem proxy lub w zablokowanej sieci należy skonfigurować punkt końcowy usługi Virtual Network lub prywatny punkt końcowy do usługi magazynu. Spowoduje to kierowanie żądań do kontenera magazynu za pośrednictwem sieci szkieletowej platformy Azure zamiast za pośrednictwem publicznych adresów URL zarządzania.

Porada

Podczas łączenia punktu końcowego usługi dla dostępu do usługi Azure Storage z serwerem proxy HTTPS dla ruchu wychodzącego interfejsu API platformy Azure można skonfigurować samą aplikację CycleCloud, aby uniknąć serwera proxy i wysyłać żądania magazynu bezpośrednio za pośrednictwem punktu końcowego usługi.

Aby wyłączyć serwer proxy dostępu do konta magazynu, dodaj: -Dhttp.nonProxyHosts="*.core.windows.net" do webServerJvmOptions= właściwości w pliku: /opt/cycle_server/config/cycle_server.properties , a następnie uruchom ponownie aplikację CycleCloud.

Eksportowanie HTTPS_PROXY przed uruchomieniem instalatora interfejsu wiersza polecenia usługi CycleCloud

Instalator interfejsu wiersza polecenia cycleCloud wymaga dostępu wychodzącego do instalowania pakietów za pośrednictwem programu pip. Przed uruchomieniem skryptu instalacji należy ustawić zmienną środowiskową HTTPS_PROXY , aby wskazywała serwer proxy i port:

export HTTPS_PROXY=myserver:8080

Eksportowanie ustawień serwera proxy w węzłach

Jeśli węzły uruchomione przez usługę CycleCloud muszą również mieć ruch kierowany przez serwer proxy, zalecamy użycie pakietu cloud-init w celu skonfigurowania ustawień serwera proxy zgodnie z potrzebami. Na przykład:

[node scheduler]
CloudInit = '''#cloud-config
write_files:
- content: |
    export http_proxy=10.12.0.5:3128
    export https_proxy=10.12.0.5:3128
    export no_proxy=169.254.169.254  # special rule exempting Azure metadata URL from proxy
  owner: root:root
  permissions: '0644'
  path: /etc/profile.d/proxy.sh
'''