Configurar o CycleCloud para Utilizar um Proxy HTTP(s)
O Azure CycleCloud pode ser configurado para utilizar um proxy para todo o tráfego HTTP e/ou HTTPS vinculado à Internet. Geralmente, isto é útil quando o acesso direto à Internet não é permitido ou para fins de monitorização de tráfego.
Configuração do Proxy
Para ativar os proxies, aceda à GUI do CycleCloud e navegue para o separador Definições a partir da moldura esquerda e, em seguida, faça duplo clique na linha HTTP(s) Proxies . Na caixa de diálogo de configuração apresentada, verifique se Ativado está selecionado e introduza os detalhes do proxy no formulário.
As alterações às definições de proxy só entrarão em vigor após um reinício. Para reiniciar o CycleCloud, execute o seguinte comando:
/opt/cycle_server/cycle_server restart --wait
Adicionar ponto final de armazenamento para acesso a Blobs
O CycleCloud requer acesso a um contentor de Armazenamento de Blobs na sua subscrição para colocar em cache ficheiros de instalação para nós. Ao operar atrás de um proxy ou numa rede bloqueada, deve configurar um Ponto Final de Serviço Rede Virtual ou um Ponto Final Privado para o serviço de armazenamento. Isto encaminhará os pedidos para o contentor de armazenamento através da rede principal do Azure em vez de através dos URLs de gestão pública.
Dica
Ao combinar um Ponto Final de Serviço para o acesso ao Armazenamento do Azure com um Proxy HTTPS para tráfego de saída da API do Azure, o próprio CycleCloud pode ser configurado para evitar o Proxy e enviar pedidos de Armazenamento diretamente através do Ponto Final de Serviço.
Para desativar o proxy para acesso à Conta de Armazenamento, adicione:
-Dhttp.nonProxyHosts="*.core.windows.net"
para a webServerJvmOptions=
propriedade no ficheiro: /opt/cycle_server/config/cycle_server.properties e, em seguida, reinicie CycleCloud.
Exportar HTTPS_PROXY antes de executar o instalador da CLI do CycleCloud
O instalador da CLI do CycleCloud requer acesso de saída para instalar pacotes através do pip
. Antes de executar o script de instalação, certifique-se de que define a variável de ambiente HTTPS_PROXY para apontar para o servidor proxy e a porta:
export HTTPS_PROXY=myserver:8080
Exportar definições de proxy em nós
Se os nós iniciados pelo CycleCloud também precisarem de ter o tráfego encaminhado através de um servidor proxy, sugerimos a utilização do cloud-init para ajudar a configurar as definições de proxy conforme necessário. Por exemplo:
[node scheduler]
CloudInit = '''#cloud-config
write_files:
- content: |
export http_proxy=10.12.0.5:3128
export https_proxy=10.12.0.5:3128
export no_proxy=169.254.169.254 # special rule exempting Azure metadata URL from proxy
owner: root:root
permissions: '0644'
path: /etc/profile.d/proxy.sh
'''