CycleCloud configureren voor het gebruik van een HTTP(s)-proxy
Azure CycleCloud kan worden geconfigureerd voor het gebruik van een proxy voor al het internetgebonden HTTP- en/of HTTPS-verkeer. Dit is over het algemeen handig wanneer directe internettoegang niet is toegestaan of voor verkeersbewakingsdoeleinden.
Proxy-installatie
Als u proxy's wilt inschakelen, gaat u naar de CycleCloud-GUI en navigeert u naar het tabblad Instellingen in het linkerframe. Dubbelklik vervolgens op de rij HTTP(s) Proxy's . Controleer in het configuratiedialoogvenster dat wordt weergegeven of Ingeschakeld is ingeschakeld en voer de proxygegevens in het formulier in.
Wijzigingen in de proxy-instellingen worden pas van kracht nadat opnieuw is opgestart. Voer de volgende opdracht uit om CycleCloud opnieuw te starten:
/opt/cycle_server/cycle_server restart --wait
Opslageindpunt toevoegen voor blobtoegang
CycleCloud vereist toegang tot een Blob Storage-container in uw abonnement om installatiebestanden voor knooppunten in de cache op te slaan. Wanneer u werkt achter een proxy of op een vergrendeld netwerk, moet u een Virtual Network Service-eindpunt of een privé-eindpunt configureren voor de opslagservice. Hiermee worden aanvragen naar de opslagcontainer gerouteerd via het Azure-backbonenetwerk in plaats van via de URL's voor openbaar beheer.
Tip
Wanneer u een service-eindpunt voor Azure Storage-toegang combineert met een HTTPS-proxy voor uitgaand Azure API-verkeer, kan CycleCloud zelf worden geconfigureerd om de proxy te vermijden en opslagaanvragen rechtstreeks via het service-eindpunt te verzenden.
Als u de proxy voor toegang tot het opslagaccount wilt uitschakelen, voegt u het volgende toe:
-Dhttp.nonProxyHosts="*.core.windows.net"
naar de webServerJvmOptions=
eigenschap in het bestand /opt/cycle_server/config/cycle_server.properties en start CycleCloud opnieuw.
Exporteer HTTPS_PROXY voordat u het CycleCloud CLI-installatieprogramma uitvoert
Het cycleCloud CLI-installatieprogramma vereist uitgaande toegang om pakketten te installeren via pip
. Voordat u het installatiescript uitvoert, moet u de omgevingsvariabele HTTPS_PROXY instellen om te verwijzen naar uw proxyserver en poort:
export HTTPS_PROXY=myserver:8080
Proxy-instellingen op knooppunten exporteren
Als op de knooppunten die door CycleCloud zijn gestart, ook verkeer moet worden gerouteerd via een proxyserver, raden we u aan cloud-init te gebruiken om uw proxy-instellingen zo nodig te configureren. Bijvoorbeeld:
[node scheduler]
CloudInit = '''#cloud-config
write_files:
- content: |
export http_proxy=10.12.0.5:3128
export https_proxy=10.12.0.5:3128
export no_proxy=169.254.169.254 # special rule exempting Azure metadata URL from proxy
owner: root:root
permissions: '0644'
path: /etc/profile.d/proxy.sh
'''