Dela via

Konfigurera CycleCloud för att använda en HTTP-proxy

  • Artikel

Azure CycleCloud kan konfigureras för att använda en proxy för all Internetbunden HTTP- och/eller HTTPS-trafik. Detta är vanligtvis användbart när direkt internetåtkomst inte tillåts eller i trafikövervakningssyfte.

Proxyinställning

Om du vill aktivera proxyservrar går du till CycleCloud-gränssnittet och navigerar till fliken Inställningar från den vänstra ramen och dubbelklickar sedan på HTTP-proxyservrar rad. I konfigurationsdialogrutan som visas kontrollerar du att Aktiverad är markerad och anger proxyinformationen i formuläret.

fönstret Proxyinställningar

Ändringar i proxyinställningarna börjar inte gälla förrän efter en omstart. Starta om CycleCloud genom att köra följande kommando:

/opt/cycle_server/cycle_server restart --wait

Lägga till lagringsslutpunkt för blobåtkomst

CycleCloud kräver åtkomst till en Blob Storage-container i din prenumeration för att cachelagrar installationsfiler för noder. När du arbetar bakom en proxy eller i ett låst nätverk bör du konfigurera en tjänstslutpunkt för virtuellt nätverk eller en privat slutpunkt till lagringstjänsten. Detta dirigerar begäranden till lagringscontainern via Azure-stamnätverket i stället för via url:erna för offentlig hantering.

Tips

När du kombinerar en tjänstslutpunkt för Azure Storage-åtkomst med en HTTPS-proxy för utgående Azure API-trafik kan CycleCloud själv konfigureras för att undvika proxyn och skicka lagringsbegäranden direkt via tjänstslutpunkten.

Om du vill inaktivera proxyn för åtkomst till lagringskontot lägger du till: -Dhttp.nonProxyHosts="*.core.windows.net" till egenskapen webServerJvmOptions= i: /opt/cycle_server/config/cycle_server.properties filen och starta sedan om CycleCloud.

Exportera HTTPS_PROXY innan du kör Installationsprogrammet för CycleCloud CLI

Installationsprogrammet för CycleCloud CLI kräver utgående åtkomst för att installera paket via pip. Innan du kör installationsskriptet måste du ange HTTPS_PROXY miljövariabeln så att den pekar på proxyservern och porten:

export HTTPS_PROXY=myserver:8080

Exportera proxyinställningar på noder

Om noderna som startas av CycleCloud också behöver ha trafik dirigerad via en proxyserver föreslår vi att du använder cloud-init- för att konfigurera proxyinställningarna efter behov. Till exempel:

[node scheduler]
CloudInit = '''#cloud-config
write_files:
- path: /etc/profile.d/proxy.sh
  owner: root:root
  permissions: '0644'
  content: |
    export http_proxy=10.12.0.5:3128
    export https_proxy=10.12.0.5:3128
    export no_proxy=127.0.0.1,169.254.169.254  # special rule exempting Azure metadata URL from proxy
- path: /etc/systemd/system/jetpackd.service.d/env.conf
  owner: root:root
  permissions: '0644'
  content: |
    [Service]
    Environment="http_proxy=10.12.0.5:3128"
    Environment="https_proxy=10.12.0.5:3128"
    Environment="no_proxy=127.0.0.1,169.254.169.254"
'''