Verwendung von SUSE® Rancher Prime: Continuous Delivery Hinter einem Proxy
In diesem Abschnitt lernen Sie, wie Sie Fleet in einer Konfiguration aktivieren, die einen Rancher-Server mit einer öffentlichen IP und einen Kubernetes-Cluster hat, der keine öffentliche IP hat, aber so konfiguriert ist, dass er einen Proxy verwendet.
Rancher stellt keine Verbindungen zu registrierten Downstream-Clustern her. Der auf dem Downstream-Cluster bereitgestellte Rancher-Agent muss in der Lage sein, die Verbindung zu Rancher herzustellen.
Um Fleet so einzurichten, dass es hinter einem Proxy funktioniert, müssen Sie die Agent-Umgebungsvariablen für den Downstream-Cluster festlegen. Dies sind Konfigurationsoptionen auf Cluster-Ebene.
Über die Rancher-Benutzeroberfläche können Sie diese Umgebungsvariablen für jeden Cluster-Typ konfigurieren, einschließlich registrierter und benutzerdefinierter Cluster. Die Variablen können beim Bearbeiten eines bestehenden Clusters oder beim Bereitstellen eines neuen Clusters hinzugefügt werden.
Für öffentliche Downstream-Cluster reicht es aus, die erforderlichen Umgebungsvariablen in der Rancher-Benutzeroberfläche festzulegen.
Für private Knoten oder private Cluster müssen die Umgebungsvariablen auf den Knoten selbst festgelegt werden. Dann werden die Umgebungsvariablen über die Rancher-Benutzeroberfläche konfiguriert, typischerweise beim Bereitstellen eines benutzerdefinierten Clusters oder beim Registrieren des privaten Clusters. Für ein Beispiel, wie Sie die Umgebungsvariablen auf einem Ubuntu-Knoten in einem K3s Kubernetes-Cluster festlegen, siehe dieser Abschnitt.
Erforderliche Umgebungsvariablen
Beim Hinzufügen von Fleet-Agent-Umgebungsvariablen für den Proxy ersetzen Sie <PROXY_IP> durch Ihre private Proxy-IP.
|
Die Konkret sollte der Wert eine durch Kommas getrennte Zeichenfolge sein, die nur IP-Adressen, CIDR-Notation, Domainnamen oder spezielle DNS-Labels (z. B. |
| Variablenname | Wert |
|---|---|
|
http://<PROXY_IP>:8888 |
|
https://<PROXY_IP>:8888 |
|
127.0.0.0/8,10.0.0.0/8,172.16.0.0/12,192.168.0.0/16,.svc,.cluster.local |
Umgebungsvariablen in der Rancher-Benutzeroberfläche festlegen
Um die Umgebungsvariable zu einem bestehenden Cluster hinzuzufügen:
-
RKE2/K3s
-
RKE
-
Klicken Sie auf ☰ > Clusterverwaltung.
-
Gehen Sie zu dem Cluster, in dem Sie Umgebungsvariablen hinzufügen möchten, und klicken Sie auf ⋮ > Konfiguration bearbeiten.
-
Klicken Sie auf Agenten-Umgebungsvariablen unter Clusterkonfiguration.
-
Klicken Sie auf Hinzufügen.
-
Geben Sie die erforderlichen Umgebungsvariablen ein.
-
Klicken Sie auf Speichern.
-
Klicken Sie auf ☰ > Clusterverwaltung.
-
Gehen Sie zu dem Cluster, in dem Sie Umgebungsvariablen hinzufügen möchten, und klicken Sie auf ⋮ > Konfiguration bearbeiten.
-
Klicken Sie auf Erweiterte Optionen.
-
Klicken Sie auf Umgebungsvariable hinzufügen.
-
Geben Sie die erforderlichen Umgebungsvariablen ein.
-
Klicken Sie auf Speichern.
Ergebnis: Der Fleet agent arbeitet hinter einem Proxy.
Umgebungsvariablen auf privaten Knoten festlegen
Für private Knoten und private Cluster müssen die Proxy-Umgebungsvariablen sowohl auf den Knoten selbst als auch über die Rancher-Benutzeroberfläche konfiguriert werden.
Dieses Beispiel zeigt, wie die Umgebungsvariablen auf einem Ubuntu-Knoten in einem K3s Kubernetes-Cluster eingerichtet werden würden:
ssh -o ForwardAgent=yes ubuntu@<public_proxy_ip>
ssh <k3s_ip>
export proxy_private_ip=<private_proxy_ip>
export HTTP_PROXY=http://${proxy_private_ip}:8888
export HTTPS_PROXY=http://${proxy_private_ip}:8888
export NO_PROXY=127.0.0.0/8,10.0.0.0/8,172.16.0.0/12,192.168.0.0/16,.svc,.cluster.local
export KUBECONFIG=/etc/rancher/k3s/k3s.yaml