|
Este documento foi traduzido usando tecnologia de tradução automática de máquina. Sempre trabalhamos para apresentar traduções precisas, mas não oferecemos nenhuma garantia em relação à integridade, precisão ou confiabilidade do conteúdo traduzido. Em caso de qualquer discrepância, a versão original em inglês prevalecerá e constituirá o texto official. |
Por trás de um proxy
Em muitos ambientes empresariais, servidores ou VMs em execução no local não têm acesso direto à Internet. Em vez disso, a conexão com serviços externos é feita por meio de um proxy HTTP(S) por motivos de segurança. Este tutorial mostra como configurar uma implantação de SUSE® Rancher Prime: OS Manager nesse tipo de ambiente.
|
Este guia não cobrirá a instalação do Rancher por trás de um proxy. É um caso de uso diferente e você pode encontrar a documentação detalhada na página Instalando o SUSE Rancher Prime por trás de um proxy HTTP. |
|
Para esta documentação, assumimos que você está usando um sistema da família SUSE (como SLE Micro), então as configurações do proxy devem ser escritas em |
As configurações do proxy devem ser feitas nos seguintes locais:
-
Endpoint de Registro da Máquina
-
Recurso SeedImage
-
SUSE® Rancher Prime: OS Manager Configuração do cluster
O elemental-system-agent precisa de configurações de proxy para alcançar o Rancher Manager.
Para isso, você precisa preencher a seção cloud-init do Endpoint de Registro da Máquina.
-
CLI
-
UI
apiVersion: elemental.cattle.io/v1beta1
kind: MachineRegistration
metadata:
name: my-nodes
namespace: fleet-default
spec:
config:
cloud-config:
write_files:
- path: /etc/sysconfig/proxy
append: true
content: |
PROXY_ENABLED="yes"
HTTP_PROXY=http://<MY_PROXY>:<MY_PORT>
HTTPS_PROXY=https://<MY_PROXY>:<MY_PORT>
NO_PROXY="localhost, 127.0.0.1"
users:
- name: root
passwd: root
elemental:
install:
reboot: true
device: /dev/sda
debug: true
registration:
emulate-tpm: true
SUSE® Rancher Prime: OS Manager-register
SUSE® Rancher Prime: OS Manager-register é o primeiro ponto de comunicação entre o novo host e o Rancher Manager, este é o primeiro lugar onde as configurações de proxy precisam ser definidas.
|
No momento da redação, é possível configurar as configurações de proxy para o ISO apenas com a CLI. As configurações de proxy não estão implementadas na UI. |
O processo acontece quando você inicializa seu SUSE® Rancher Prime: OS Manager ISO pela primeira vez. Para configurar as configurações de proxy, você deve incluir uma definição de cloud-init no ISO.
Para fazer isso, você precisa criar uma definição de SeedImage.
apiVersion: elemental.cattle.io/v1beta1
kind: SeedImage
metadata:
name: ...
namespace: ...
spec:
baseImage: registry.suse.com/suse/sle-micro-iso/5.5:2.0.2
cloud-config:
write_files:
- path: /etc/sysconfig/proxy
append: true
content: |
PROXY_ENABLED="yes"
HTTP_PROXY=http://<MY_PROXY>:<MY_PORT>
HTTPS_PROXY=https://<MY_PROXY>:<MY_PORT>
NO_PROXY="localhost, 127.0.0.1"
registrationRef:
apiVersion: elemental.cattle.io/v1beta1
kind: MachineRegistration
name: ...
namespace: ...Aplique o YAML com kubectl e, em seguida, imprima sua definição de SeedImage para obter a URL para baixá-la:
kubectl apply -f <my_seedimage_yaml_file>
kubectl get seedimage <seed_image_name> -n <namespace> -o yamlInicie o ISO e você deve ver seu novo sistema aparecer em Machine inventory.
Crie SUSE® Rancher Prime: OS Manager o cluster.
Para esta etapa, você pode usar a UI ou a CLI.
-
CLI
-
UI
kind: Cluster
apiVersion: provisioning.cattle.io/v1
metadata:
name: my-cluster
namespace: fleet-default
spec:
agentEnvVars:
- name: HTTP_PROXY
value: http://<MY_PROXY>:<MY_PORT>
- name: HTTPS_PROXY
value: https://<MY_PROXY>:<MY_PORT>
- name: NO_PROXY
value: localhost,127.0.0.0/8,10.0.0.0/8,172.16.0.0/12,192.168.0.0/16,.svc,.cluster.local
rkeConfig:
machineGlobalConfig:
etcd-expose-metrics: false
profile: null
machinePools:
- controlPlaneRole: true
etcdRole: true
machineConfigRef:
apiVersion: elemental.cattle.io/v1beta1
kind: MachineInventorySelectorTemplate
name: my-machine-selector
name: pool1
quantity: 1
unhealthyNodeTimeout: 0s
workerRole: true
machineSelectorConfig:
- config:
protect-kernel-defaults: false
registries: {}
kubernetesVersion: v1.24.8+k3s1