Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Azure CycleCloud peut être configuré pour utiliser un proxy pour tout le trafic HTTP et/ou HTTPS lié à Internet. Cela est généralement utile lorsque l’accès direct à Internet n’est pas autorisé, ou à des fins de surveillance du trafic.
Configuration du proxy
Pour activer les proxys, accédez à l'interface graphique CycleCloud et allez à l'onglet Paramètres dans le panneau gauche, puis double-cliquez sur la ligne des proxys HTTP(s) . Dans la boîte de dialogue de configuration qui s’affiche, vérifiez que activé est cochée et entrez les détails du proxy dans le formulaire.
Les modifications apportées aux paramètres du proxy ne prennent effet qu’après un redémarrage. Pour redémarrer CycleCloud, exécutez la commande suivante :
/opt/cycle_server/cycle_server restart --wait
Ajouter un point de terminaison de stockage pour l'accès aux Blobs
CycleCloud nécessite l’accès à un conteneur de stockage Blob dans votre abonnement afin de mettre en cache les fichiers d’installation pour les nœuds. Lorsque vous travaillez derrière un proxy ou sur un réseau verrouillé, vous devez configurer un point de terminaison de service de réseau virtuel ou un point de terminaison privé au service de stockage. Cela route les requêtes vers le conteneur de stockage via le réseau principal Azure au lieu des URL de gestion publique.
Conseil / Astuce
Lors de la combinaison d’un point de terminaison de service pour l’accès au stockage Azure avec un proxy HTTPS pour le trafic d’API Azure sortant, CycleCloud lui-même peut être configuré pour éviter le proxy et envoyer des demandes de stockage directement via le point de terminaison de service.
Pour désactiver le proxy pour l’accès au compte de stockage, ajoutez :
-Dhttp.nonProxyHosts="*.core.windows.net" à la propriété webServerJvmOptions= dans le fichier /opt/cycle_server/config/cycle_server.properties, puis redémarrez CycleCloud.
Exporter HTTPS_PROXY avant d’exécuter le programme d’installation de l’interface CLI CycleCloud
Le programme d’installation CycleCloud CLI nécessite un accès sortant pour installer des packages via pip. Avant d’exécuter le script d’installation, veillez à définir la variable d’environnement HTTPS_PROXY pour qu’elle pointe vers votre serveur proxy et votre port :
export HTTPS_PROXY=myserver:8080
Exportation des paramètres de proxy sur les nœuds
Si les nœuds démarrés par CycleCloud doivent également avoir le trafic routé via un serveur proxy, nous vous suggérons d’utiliser cloud-init pour vous aider à configurer vos paramètres de proxy en fonction des besoins. Par exemple:
[node scheduler]
CloudInit = '''#cloud-config
write_files:
- path: /etc/profile.d/proxy.sh
owner: root:root
permissions: '0644'
content: |
export http_proxy=10.12.0.5:3128
export https_proxy=10.12.0.5:3128
export no_proxy=127.0.0.1,169.254.169.254 # special rule exempting Azure metadata URL from proxy
- path: /etc/systemd/system/jetpackd.service.d/env.conf
owner: root:root
permissions: '0644'
content: |
[Service]
Environment="http_proxy=10.12.0.5:3128"
Environment="https_proxy=10.12.0.5:3128"
Environment="no_proxy=127.0.0.1,169.254.169.254"
'''