Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Usługę Azure CycleCloud można skonfigurować do używania serwera proxy dla całego ruchu HTTP i/lub HTTPS powiązanego z Internetem. Jest to ogólnie przydatne, gdy bezpośredni dostęp do Internetu jest niedozwolony lub w celach monitorowania ruchu.
Konfiguracja serwera proxy
Aby włączyć serwery proxy, przejdź do graficznego interfejsu użytkownika usługi CycleCloud, a następnie do zakładki Ustawienia z lewej ramki, a potem kliknij dwukrotnie na wiersz HTTP(s) Proxies. W wyświetlonym oknie dialogowym konfiguracji sprawdź, czy włączone jest zaznaczone i wprowadź w formularzu szczegóły serwera proxy.
Proxy Settings windowokna ustawienia serwera proxy
Zmiany ustawień serwera proxy nie zostaną zastosowane do momentu ponownego uruchomienia. Aby ponownie uruchomić aplikację CycleCloud, uruchom następujące polecenie:
/opt/cycle_server/cycle_server restart --wait
Dodaj punkt końcowy magazynowania do dostępu do obiektów blob
Usługa CycleCloud wymaga dostępu do kontenera usługi Blob Storage w ramach subskrypcji w celu buforowania plików instalacyjnych dla węzłów. W przypadku działania za serwerem proxy lub w zablokowanej sieci należy skonfigurować punkt końcowy usługi sieci wirtualnej lub prywatny punkt końcowy dla usługi magazynowania. Spowoduje to kierowanie żądań do kontenera magazynu za pośrednictwem sieci szkieletowej platformy Azure zamiast za pośrednictwem publicznych adresów URL zarządzania.
Wskazówka
W przypadku łączenia Punktu Końcowego Usługi dla dostępu do usługi Azure Storage z serwerem proxy HTTPS dla ruchu wychodzącego Azure API, można skonfigurować CycleCloud, aby unikać serwera proxy i wysyłać żądania do usługi Storage bezpośrednio za pośrednictwem Punktu Końcowego Usługi.
Aby wyłączyć serwer proxy dla dostępu do konta magazynu, dodaj:
-Dhttp.nonProxyHosts="*.core.windows.net" do właściwości webServerJvmOptions= w pliku: /opt/cycle_server/config/cycle_server.properties, a następnie uruchom ponownie CycleCloud.
Wyeksportuj zmienną środowiskową HTTPS_PROXY przed uruchomieniem instalatora CycleCloud CLI
Instalator CLI platformy CycleCloud wymaga dostępu wychodzącego do instalacji pakietów przez pip. Przed uruchomieniem skryptu instalacji należy ustawić zmienną środowiskową HTTPS_PROXY, aby wskazywała serwer proxy i port:
export HTTPS_PROXY=myserver:8080
Eksportowanie ustawień serwera proxy w węzłach
Jeśli węzły uruchomione przez aplikację CycleCloud również muszą mieć ruch kierowany przez serwer proxy, zalecamy użycie cloud-init, aby ułatwić skonfigurowanie ustawień serwera proxy zgodnie z potrzebami. Na przykład:
[node scheduler]
CloudInit = '''#cloud-config
write_files:
- path: /etc/profile.d/proxy.sh
owner: root:root
permissions: '0644'
content: |
export http_proxy=10.12.0.5:3128
export https_proxy=10.12.0.5:3128
export no_proxy=127.0.0.1,169.254.169.254 # special rule exempting Azure metadata URL from proxy
- path: /etc/systemd/system/jetpackd.service.d/env.conf
owner: root:root
permissions: '0644'
content: |
[Service]
Environment="http_proxy=10.12.0.5:3128"
Environment="https_proxy=10.12.0.5:3128"
Environment="no_proxy=127.0.0.1,169.254.169.254"
'''