Delen via

CycleCloud configureren voor het gebruik van een HTTP(s)-proxy

  • Artikel

Azure CycleCloud kan worden geconfigureerd voor het gebruik van een proxy voor al het internetgebonden HTTP- en/of HTTPS-verkeer. Dit is over het algemeen handig wanneer directe internettoegang niet is toegestaan of voor verkeersbewakingsdoeleinden.

Proxy-installatie

Als u proxy's wilt inschakelen, gaat u naar de CycleCloud-GUI en navigeert u naar het tabblad Instellingen in het linkerframe. Dubbelklik vervolgens op de rij HTTP(s) Proxy's . Controleer in het configuratiedialoogvenster dat wordt weergegeven of Ingeschakeld is ingeschakeld en voer de proxygegevens in het formulier in.

Venster Proxyinstellingen

Wijzigingen in de proxy-instellingen worden pas van kracht nadat opnieuw is opgestart. Voer de volgende opdracht uit om CycleCloud opnieuw te starten:

/opt/cycle_server/cycle_server restart --wait

Opslageindpunt toevoegen voor blobtoegang

CycleCloud vereist toegang tot een Blob Storage-container in uw abonnement om installatiebestanden voor knooppunten in de cache op te slaan. Wanneer u werkt achter een proxy of op een vergrendeld netwerk, moet u een Virtual Network Service-eindpunt of een privé-eindpunt configureren voor de opslagservice. Hiermee worden aanvragen naar de opslagcontainer gerouteerd via het Azure-backbonenetwerk in plaats van via de URL's voor openbaar beheer.

Tip

Wanneer u een service-eindpunt voor Azure Storage-toegang combineert met een HTTPS-proxy voor uitgaand Azure API-verkeer, kan CycleCloud zelf worden geconfigureerd om de proxy te vermijden en opslagaanvragen rechtstreeks via het service-eindpunt te verzenden.

Als u de proxy voor toegang tot het opslagaccount wilt uitschakelen, voegt u het volgende toe: -Dhttp.nonProxyHosts="*.core.windows.net" naar de webServerJvmOptions= eigenschap in het bestand /opt/cycle_server/config/cycle_server.properties en start CycleCloud opnieuw.

Exporteer HTTPS_PROXY voordat u het CycleCloud CLI-installatieprogramma uitvoert

Het cycleCloud CLI-installatieprogramma vereist uitgaande toegang om pakketten te installeren via pip. Voordat u het installatiescript uitvoert, moet u de omgevingsvariabele HTTPS_PROXY instellen om te verwijzen naar uw proxyserver en poort:

export HTTPS_PROXY=myserver:8080

Proxy-instellingen op knooppunten exporteren

Als op de knooppunten die door CycleCloud zijn gestart, ook verkeer moet worden gerouteerd via een proxyserver, raden we u aan cloud-init te gebruiken om uw proxy-instellingen zo nodig te configureren. Bijvoorbeeld:

[node scheduler]
CloudInit = '''#cloud-config
write_files:
- content: |
    export http_proxy=10.12.0.5:3128
    export https_proxy=10.12.0.5:3128
    export no_proxy=169.254.169.254  # special rule exempting Azure metadata URL from proxy
  owner: root:root
  permissions: '0644'
  path: /etc/profile.d/proxy.sh
'''