|
Este documento ha sido traducido utilizando tecnología de traducción automática. Si bien nos esforzamos por proporcionar traducciones precisas, no ofrecemos garantías sobre la integridad, precisión o confiabilidad del contenido traducido. En caso de discrepancia, la versión original en inglés prevalecerá y constituirá el texto autorizado. |
Detrás de un proxy
En muchos entornos empresariales, los servidores o máquinas virtuales que se ejecutan in situ no tienen acceso directo a Internet. En su lugar, la conexión a servicios externos se realiza a través de un proxy HTTP(S) por razones de seguridad. Este tutorial te muestra cómo configurar una ampliación SUSE® Rancher Prime: OS Manager en un entorno así.
|
Esta guía no cubrirá la instalación de Rancher detrás de un proxy. Es un caso de uso diferente y puedes encontrar la documentación detallada en la página Instalando SUSE Rancher Prime detrás de un proxy HTTP. |
|
Para esta documentación, asumimos que estás utilizando un sistema de la familia SUSE (como SLE Micro), por lo que la configuración del proxy debe escribirse en |
La configuración del proxy debe configurarse en las siguientes ubicaciones:
-
Punto de Registro de Máquina
-
Recurso SeedImage
-
SUSE® Rancher Prime: OS Manager Configuración del clúster
El elemental-system-agent necesita configuración de proxy para alcanzar el Rancher Manager.
Para lograr eso, necesitas completar la sección de cloud-init del Punto de Registro de Máquina.
-
CLI
-
INTERFAZ DE USUARIO
apiVersion: elemental.cattle.io/v1beta1
kind: MachineRegistration
metadata:
name: my-nodes
namespace: fleet-default
spec:
config:
cloud-config:
write_files:
- path: /etc/sysconfig/proxy
append: true
content: |
PROXY_ENABLED="yes"
HTTP_PROXY=http://<MY_PROXY>:<MY_PORT>
HTTPS_PROXY=https://<MY_PROXY>:<MY_PORT>
NO_PROXY="localhost, 127.0.0.1"
users:
- name: root
passwd: root
elemental:
install:
reboot: true
device: /dev/sda
debug: true
registration:
emulate-tpm: true
SUSE® Rancher Prime: OS Manager-register
SUSE® Rancher Prime: OS Manager-register es el primer punto de comunicación entre el nuevo host y el Rancher Manager, este es el primer lugar donde se debe establecer la configuración de proxy.
|
En el momento de escribir esto, sólo es posible configurar los ajustes de proxy para el ISO con la CLI. Los ajustes de proxy no están implementados en la UI. |
El proceso ocurre cuando inicias tu SUSE® Rancher Prime: OS Manager ISO por primera vez, para configurar los ajustes de proxy debes incluir una definición de cloud-init en el ISO.
Para hacer eso, tienes que crear una definición de SeedImage.
apiVersion: elemental.cattle.io/v1beta1
kind: SeedImage
metadata:
name: ...
namespace: ...
spec:
baseImage: registry.suse.com/suse/sle-micro-iso/5.5:2.0.2
cloud-config:
write_files:
- path: /etc/sysconfig/proxy
append: true
content: |
PROXY_ENABLED="yes"
HTTP_PROXY=http://<MY_PROXY>:<MY_PORT>
HTTPS_PROXY=https://<MY_PROXY>:<MY_PORT>
NO_PROXY="localhost, 127.0.0.1"
registrationRef:
apiVersion: elemental.cattle.io/v1beta1
kind: MachineRegistration
name: ...
namespace: ...Aplica el YAML con kubectl y luego, imprime tu definición de SeedImage para obtener la URL para descargarla:
kubectl apply -f <my_seedimage_yaml_file>
kubectl get seedimage <seed_image_name> -n <namespace> -o yamlArranca el ISO y deberías ver que tu nuevo sistema aparece en Inventario de máquinas.
Crea un clúster SUSE® Rancher Prime: OS Manager.
Para este paso, puedes usar ya sea la UI o la CLI.
-
CLI
-
INTERFAZ DE USUARIO
kind: Cluster
apiVersion: provisioning.cattle.io/v1
metadata:
name: my-cluster
namespace: fleet-default
spec:
agentEnvVars:
- name: HTTP_PROXY
value: http://<MY_PROXY>:<MY_PORT>
- name: HTTPS_PROXY
value: https://<MY_PROXY>:<MY_PORT>
- name: NO_PROXY
value: localhost,127.0.0.0/8,10.0.0.0/8,172.16.0.0/12,192.168.0.0/16,.svc,.cluster.local
rkeConfig:
machineGlobalConfig:
etcd-expose-metrics: false
profile: null
machinePools:
- controlPlaneRole: true
etcdRole: true
machineConfigRef:
apiVersion: elemental.cattle.io/v1beta1
kind: MachineInventorySelectorTemplate
name: my-machine-selector
name: pool1
quantity: 1
unhealthyNodeTimeout: 0s
workerRole: true
machineSelectorConfig:
- config:
protect-kernel-defaults: false
registries: {}
kubernetesVersion: v1.24.8+k3s1