Red Hat SummitThis documentation is for a release that is no longer maintained
See documentation for the latest supported version 3 or the latest supported version 4.6.4. Konfigurieren von Proxys
Für OpenShift Container Platform 4.1 und frühere Versionen müssen Sie, nachdem Sie den Migration Toolkit for Containers Operator installiert haben, Proxys im Manifest der Custom Resource (CR) MigrationController konfigurieren, da diese Versionen kein clusterweites Proxy-Objekt unterstützen.
Für OpenShift Container Platform 4.2 bis 4.10 erbt das Migration Toolkit for Containers (MTC) die clusterweiten Proxy-Einstellungen. Sie können die Proxy-Parameter ändern, wenn Sie die clusterweiten Proxy-Einstellungen außer Kraft setzen wollen.
Sie müssen die Proxys so konfigurieren, dass sie das SPDY-Protokoll zulassen und den Header Upgrade HTTP an den API-Server weiterleiten. Andernfalls wird die Fehlermeldung Upgrade request required angezeigt. Die CR MigrationController verwendet SPDY, um Befehle in Remote-Pods auszuführen. Der Header Upgrade HTTP ist erforderlich, um eine Websocket-Verbindung mit dem API-Server zu öffnen.
Direct Volume Migration
Wenn Sie eine Direct Volume Migration (DVM) von einem Quell-Cluster hinter einem Proxy durchführen, müssen Sie einen Stunnel-Proxy konfigurieren. Stunnel erstellt einen transparenten Tunnel zwischen dem Quell- und dem Ziel-Cluster für die TCP-Verbindung, ohne die Zertifikate zu ändern.
Die DVM unterstützt nur einen Proxy. Der Quell-Cluster kann nicht auf die Route des Ziel-Clusters zugreifen, wenn sich der Ziel-Cluster ebenfalls hinter einem Proxy befindet.
Voraussetzungen
-
Sie müssen auf allen Clustern als Benutzer mit
cluster-admin-Privilegien angemeldet sein.
Vorgehensweise
Rufen Sie das CR-Manifest
MigrationControllerab:oc get migrationcontroller <migration_controller> -n openshift-migration
$ oc get migrationcontroller <migration_controller> -n openshift-migrationCopy to Clipboard Copied! Aktualisieren Sie die Proxy-Parameter:
apiVersion: migration.openshift.io/v1alpha1 kind: MigrationController metadata: name: <migration_controller> namespace: openshift-migration ... spec: stunnel_tcp_proxy: http://<username>:<password>@<ip>:<port> httpProxy: http://<username>:<password>@<ip>:<port> httpsProxy: http://<username>:<password>@<ip>:<port> noProxy: example.com
apiVersion: migration.openshift.io/v1alpha1 kind: MigrationController metadata: name: <migration_controller> namespace: openshift-migration ... spec: stunnel_tcp_proxy: http://<username>:<password>@<ip>:<port>1 httpProxy: http://<username>:<password>@<ip>:<port>2 httpsProxy: http://<username>:<password>@<ip>:<port>3 noProxy: example.com4 Copy to Clipboard Copied! - 1
- Stunnel-Proxy-URL für die Direct Volume Migration.
- 2
- Proxy-URL für die Erstellung von HTTP-Verbindungen außerhalb des Clusters. Das URL-Schema muss
httpsein. - 3
- Proxy-URL für die Erstellung von HTTPS-Verbindungen außerhalb des Clusters. Wenn dies nicht angegeben wird, wird
httpProxysowohl für HTTP- als auch für HTTPS-Verbindungen verwendet. - 4
- Durch Kommata getrennte Liste von Zieldomain-Namen, Domains, IP-Adressen oder anderen Netzwerk-CIDRs zum Ausschluss von Proxying.
Stellen Sie einer Domain ein
.voran, um nur Subdomains zu finden. Zum Beispiel gibt es bei.y.comeine Übereinstimmung mitx.y.com, aber nicht mity.com. Verwenden Sie*, um den Proxy für alle Ziele zu umgehen. Wenn Sie Worker hochskalieren, die nicht in dem durch das Installationskonfigurationsfeldnetworking.machineNetwork[].cidrdefinierten Netzwerk enthalten sind, müssen Sie sie zu dieser Liste hinzufügen, um Verbindungsprobleme zu vermeiden.Dieses Feld wird ignoriert, wenn weder das Feld
httpProxynoch das FeldhttpsProxykonfiguriert ist.-
Speichern Sie das Manifest als
migration-controller.yaml. Wenden Sie das aktualisierte Manifest an:
oc replace -f migration-controller.yaml -n openshift-migration
$ oc replace -f migration-controller.yaml -n openshift-migrationCopy to Clipboard Copied!
Weitere Informationen finden Sie unter Konfigurieren des clusterweiten Proxys.
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}