Поделиться через

Настройка CycleCloud для использования прокси-сервера HTTP

  • Статья

Azure CycleCloud можно настроить для использования прокси-сервера для всего трафика HTTP и HTTPS, связанного с Интернетом. Обычно это полезно, если прямой доступ к Интернету не разрешен или для мониторинга трафика.

Настройка прокси-сервера

Чтобы включить прокси-серверы, перейдите в графический интерфейс CycleCloud и перейдите на вкладку Параметры из левого фрейма, а затем дважды щелкните строку Прокси-серверы HTTP(s). В появившемся диалоговом окне конфигурации убедитесь, что установлен флажок Включено , и введите сведения о прокси-сервере в форме.

Окно параметров прокси-сервера

Изменения параметров прокси-сервера вступают в силу только после перезапуска. Чтобы перезапустить CycleCloud, выполните следующую команду:

/opt/cycle_server/cycle_server restart --wait

Добавление конечной точки хранилища для доступа к BLOB-объектам

CycleCloud требуется доступ к контейнеру хранилища BLOB-объектов в вашей подписке, чтобы кэшировать файлы установки для узлов. При работе за прокси-сервером или в заблокированной сети следует настроить конечную точку службы виртуальная сеть или частную конечную точку для службы хранилища. Запросы к контейнеру хранилища будут направляться через магистральную сеть Azure, а не через URL-адреса общедоступного управления.

Совет

При объединении конечной точки службы для доступа к службе хранилища Azure с прокси-сервером HTTPS для исходящего трафика API Azure можно настроить cycleCloud, чтобы избежать использования прокси-сервера и отправлять запросы хранилища непосредственно через конечную точку службы.

Чтобы отключить прокси-сервер для доступа к учетной записи хранения, добавьте: -Dhttp.nonProxyHosts="*.core.windows.net" webServerJvmOptions= в свойство в файле /opt/cycle_server/config/cycle_server.properties, а затем перезапустите CycleCloud.

Экспорт HTTPS_PROXY перед запуском установщика CycleCloud CLI

Установщику Cli CycleCloud требуется исходящий доступ для установки пакетов через pip. Перед запуском скрипта установки обязательно задайте переменную среды HTTPS_PROXY , чтобы она указывала на прокси-сервер и порт:

export HTTPS_PROXY=myserver:8080

Экспорт параметров прокси-сервера на узлах

Если узлы, запущенные CycleCloud, также должны направлять трафик через прокси-сервер, мы рекомендуем использовать cloud-init для настройки параметров прокси-сервера по мере необходимости. Пример:

[node scheduler]
CloudInit = '''#cloud-config
write_files:
- content: |
    export http_proxy=10.12.0.5:3128
    export https_proxy=10.12.0.5:3128
    export no_proxy=169.254.169.254  # special rule exempting Azure metadata URL from proxy
  owner: root:root
  permissions: '0644'
  path: /etc/profile.d/proxy.sh
'''