Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Usługę Azure CycleCloud można skonfigurować tak, aby korzystała z serwera proxy dla całego ruchu HTTP i/lub HTTPS powiązanego z Internetem. Ta konfiguracja jest ogólnie przydatna, gdy bezpośredni dostęp do Internetu nie jest dozwolony lub gdy chcesz monitorować ruch.
Konfiguracja serwera proxy
Aby włączyć serwery proxy, przejdź do graficznego interfejsu użytkownika cycleCloud i przejdź do karty Ustawienia w lewej ramce. Następnie kliknij dwukrotnie wiersz serwery proxy HTTP(s). W wyświetlonym oknie dialogowym konfiguracji sprawdź, czy opcja Włączone jest zaznaczona , i wprowadź szczegóły serwera proxy w formularzu.
Proxy Settings windowokna ustawienia serwera proxy
Zmiany ustawień serwera proxy nie zostaną zastosowane dopiero po ponownym uruchomieniu. Aby ponownie uruchomić aplikację CycleCloud, uruchom następujące polecenie:
/opt/cycle_server/cycle_server restart --wait
Dodaj punkt końcowy magazynowania do dostępu do obiektów blob
Usługa CycleCloud potrzebuje dostępu do kontenera Blob Storage w Twojej subskrypcji, aby buforować pliki instalacyjne dla węzłów. W przypadku działania za serwerem proxy lub w zablokowanej sieci skonfiguruj punkt końcowy usługi wirtualnej sieci lub prywatny punkt końcowy dla usługi przechowywania danych. Ta konfiguracja kieruje żądania do kontenera magazynu za pośrednictwem sieci szkieletowej platformy Azure zamiast za pośrednictwem publicznych adresów URL zarządzania.
Wskazówka
Po połączeniu punktu końcowego usługi Azure Storage z serwerem proxy HTTPS dla ruchu wychodzącego z interfejsów API platformy Azure, można skonfigurować usługę CycleCloud, aby ominąć serwer proxy i wysyłać żądania dotyczące magazynu bezpośrednio przez punkt końcowy usługi.
Aby wyłączyć serwer proxy dla dostępu do konta magazynu, dodaj:
-Dhttp.nonProxyHosts="*.core.windows.net" do właściwości webServerJvmOptions= w pliku: /opt/cycle_server/config/cycle_server.properties, a następnie uruchom ponownie CycleCloud.
Wyeksportuj zmienną środowiskową HTTPS_PROXY przed uruchomieniem instalatora CycleCloud CLI
Instalator interfejsu wiersza polecenia CycleCloud wymaga dostępu wychodzącego, aby zainstalować pakiety za pośrednictwem pip. Przed uruchomieniem skryptu instalacji ustaw zmienną środowiskową HTTPS_PROXY , aby wskazywała serwer proxy i port:
export HTTPS_PROXY=myserver:8080
Eksportowanie ustawień serwera proxy w węzłach
Jeśli węzły uruchamiane przez usługę CycleCloud również muszą kierować ruch przez serwer proxy, zalecamy użycie pakietu cloud-init w celu skonfigurowania ustawień serwera proxy. Na przykład:
[node scheduler]
CloudInit = '''#cloud-config
write_files:
- path: /etc/profile.d/proxy.sh
owner: root:root
permissions: '0644'
content: |
export http_proxy=10.12.0.5:3128
export https_proxy=10.12.0.5:3128
export no_proxy=127.0.0.1,169.254.169.254 # special rule exempting Azure metadata URL from proxy
- path: /etc/systemd/system/jetpackd.service.d/env.conf
owner: root:root
permissions: '0644'
content: |
[Service]
Environment="http_proxy=10.12.0.5:3128"
Environment="https_proxy=10.12.0.5:3128"
Environment="no_proxy=127.0.0.1,169.254.169.254"
'''