Ce document a été traduit à l'aide d'une technologie de traduction automatique. Bien que nous nous efforcions de fournir des traductions exactes, nous ne fournissons aucune garantie quant à l'exhaustivité, l'exactitude ou la fiabilité du contenu traduit. En cas de divergence, la version originale anglaise prévaut et fait foi.

Derrière un proxy

Dans de nombreux environnements d’entreprise, les serveurs ou les machines virtuelles fonctionnant sur site n’ont pas d’accès direct à Internet. Au lieu de cela, la connexion aux services externes se fait via un proxy HTTP(S) pour des raisons de sécurité. Ce tutoriel vous montre comment configurer un SUSE® Rancher Prime: OS Manager déploiement dans un tel environnement.

Ce guide ne couvrira pas l’installation de Rancher derrière un proxy. C’est un cas d’utilisation différent et vous pouvez trouver la documentation détaillée sur la page Installer SUSE Rancher Prime derrière un proxy HTTP.

Pour cette documentation, nous supposons que vous utilisez un système de la famille SUSE (comme SLE Micro), donc les paramètres du proxy doivent être écrits dans /etc/sysconfig/proxy.

Les paramètres du proxy doivent être configurés aux emplacements suivants :

  • Point de terminaison d’enregistrement de machine

  • Ressource SeedImage

  • SUSE® Rancher Prime: OS Manager Configuration du cluster

Le elemental-system-agent a besoin de paramètres de proxy pour atteindre le Rancher Manager. Pour cela, vous devez remplir la section cloud-init du point de terminaison d’enregistrement de machine.

Vous pouvez le faire soit avec UI, soit avec CLI.

  • CLI

  • UI

apiVersion: elemental.cattle.io/v1beta1
kind: MachineRegistration
metadata:
  name: my-nodes
  namespace: fleet-default
spec:
  config:
    cloud-config:
      write_files:
      - path: /etc/sysconfig/proxy
        append: true
        content: |
          PROXY_ENABLED="yes"
          HTTP_PROXY=http://<MY_PROXY>:<MY_PORT>
          HTTPS_PROXY=https://<MY_PROXY>:<MY_PORT>
          NO_PROXY="localhost, 127.0.0.1"
      users:
        - name: root
          passwd: root
    elemental:
      install:
        reboot: true
        device: /dev/sda
        debug: true
      registration:
        emulate-tpm: true

Ajouter des paramètres de proxy dans l’enregistrement de machine

SUSE® Rancher Prime: OS Manager-enregistrer

SUSE® Rancher Prime: OS Manager-enregistrer est le premier point de communication entre le nouvel hôte et le Rancher Manager, c’est le premier endroit où les paramètres de proxy doivent être définis.

Au moment de la rédaction, il n’est possible de configurer les paramètres de proxy pour l’ISO qu’avec le CLI. Les paramètres de proxy ne sont pas implémentés dans l’UI.

Le processus se produit lorsque vous démarrez votre SUSE® Rancher Prime: OS Manager ISO pour la première fois, afin de configurer les paramètres de proxy, vous devez inclure une cloud-init définition dans l’ISO. Pour ce faire, vous devez créer une définition de SeedImage.

apiVersion: elemental.cattle.io/v1beta1
kind: SeedImage
metadata:
  name: ...
  namespace: ...
spec:
  baseImage: registry.suse.com/suse/sle-micro-iso/5.5:2.0.2
  cloud-config:
    write_files:
    - path: /etc/sysconfig/proxy
      append: true
      content: |
        PROXY_ENABLED="yes"
        HTTP_PROXY=http://<MY_PROXY>:<MY_PORT>
        HTTPS_PROXY=https://<MY_PROXY>:<MY_PORT>
        NO_PROXY="localhost, 127.0.0.1"
  registrationRef:
    apiVersion: elemental.cattle.io/v1beta1
    kind: MachineRegistration
    name: ...
    namespace: ...

Appliquez le YAML avec kubectl puis, imprimez votre définition de SeedImage pour obtenir l’URL pour le télécharger :

kubectl apply -f <my_seedimage_yaml_file>
kubectl get seedimage <seed_image_name> -n <namespace> -o yaml

Démarrez l’ISO et vous devriez voir votre nouveau système apparaître dans Machine inventory.

Créez SUSE® Rancher Prime: OS Manager un cluster.

Pour cette étape, vous pouvez utiliser soit l’UI, soit le CLI.

  • CLI

  • UI

kind: Cluster
apiVersion: provisioning.cattle.io/v1
metadata:
  name: my-cluster
  namespace: fleet-default
spec:
  agentEnvVars:
  - name: HTTP_PROXY
    value: http://<MY_PROXY>:<MY_PORT>
  - name: HTTPS_PROXY
    value: https://<MY_PROXY>:<MY_PORT>
  - name: NO_PROXY
    value: localhost,127.0.0.0/8,10.0.0.0/8,172.16.0.0/12,192.168.0.0/16,.svc,.cluster.local
  rkeConfig:
    machineGlobalConfig:
      etcd-expose-metrics: false
      profile: null
    machinePools:
      - controlPlaneRole: true
        etcdRole: true
        machineConfigRef:
          apiVersion: elemental.cattle.io/v1beta1
          kind: MachineInventorySelectorTemplate
          name: my-machine-selector
        name: pool1
        quantity: 1
        unhealthyNodeTimeout: 0s
        workerRole: true
    machineSelectorConfig:
      - config:
          protect-kernel-defaults: false
    registries: {}
  kubernetesVersion: v1.24.8+k3s1

Ajouter les paramètres de proxy pour SUSE® Rancher Prime: OS Manager le cluster