6.4. Configuración de los proxies


Para OpenShift Container Platform 4.1 y versiones anteriores, debe configurar los proxies en el manifiesto de recursos personalizados (CR) de MigrationController después de instalar el operador de Migration Toolkit for Containers dado que estas versiones no admiten un objeto proxy para todo el clúster.

Para OpenShift Container Platform 4.2 a 4.10, Migration Toolkit for Containers (MTC) hereda la configuración del proxy de todo el clúster. Puede cambiar los parámetros del proxy si desea anular la configuración del proxy en todo el clúster.

Debe configurar los proxies para que permitan el protocolo SPDY y reenvíen el encabezado HTTP de actualización al servidor de la API. De lo contrario, se muestra un error de solicitud de actualización requerida. El CR MigrationController utiliza SPDY para ejecutar comandos dentro de los pods remotos. El encabezado HTTP Upgrade es necesario para abrir una conexión websocket con el servidor de la API.

Migración directa de volúmenes

Si realiza una migración directa de volúmenes (DVM) desde un clúster de origen detrás de un proxy, debe configurar el proxy Stunnel. Stunnel crea un túnel transparente entre los clústeres de origen y destino para la conexión TCP sin cambiar los certificados.

La DVM solo admite un proxy. El clúster de origen no puede acceder a la ruta del clúster de destino si éste también está detrás de un proxy.

Requisitos previos

  • Debe iniciar la sesión como usuario con privilegios de administrador de clúster en todos los clústeres.

Procedimiento

  1. Obtenga el manifiesto del CR MigrationController:

    $ oc get migrationcontroller <migration_controller> -n openshift-migration
  2. Actualice los parámetros del proxy:

    apiVersion: migration.openshift.io/v1alpha1
    kind: MigrationController
    metadata:
      name: <migration_controller>
      namespace: openshift-migration
    ...
    spec:
      stunnel_tcp_proxy: http://<username>:<password>@<ip>:<port> 1
      httpProxy: http://<username>:<password>@<ip>:<port> 2
      httpsProxy: http://<username>:<password>@<ip>:<port> 3
      noProxy: example.com 4
    1
    URL del proxy Stunnel para la migración directa de volúmenes.
    2
    URL del proxy para crear conexiones HTTP fuera del clúster. El esquema de la URL debe ser http.
    3
    URL del proxy para crear conexiones HTTPS fuera del clúster. Si no se especifica, se utiliza httpProxy para las conexiones HTTP y HTTPS.
    4
    Lista separada por comas de nombres de dominio de destino, dominios, direcciones IP u otros CIDR de red para excluir el proxy.

    Introduzca un dominio con . para que coincida solo con los subdominios. Por ejemplo, .y.com coincide con x.y.com, pero no con y.com. Utilice * para evitar el proxy en todos los destinos. Si escala a los trabajadores que no están incluidos en la red definida por el campo networking.machineNetwork[].cidr de la configuración de instalación, debe añadirlos a esta lista para evitar problemas de conexión.

    Este campo se ignora si no se establecen los campos httpProxy y httpsProxy.

  3. Guarde el manifiesto como migration-controller.yaml.
  4. Aplique el manifiesto actualizado:

    $ oc replace -f migration-controller.yaml -n openshift-migration

Para obtener más información, consulte Configuración del proxy para todo el clúster.

Red Hat logoGithubRedditYoutubeTwitter

Aprender

Pruebe, compre y venda

Comunidades

Acerca de la documentación de Red Hat

Ayudamos a los usuarios de Red Hat a innovar y alcanzar sus objetivos con nuestros productos y servicios con contenido en el que pueden confiar.

Hacer que el código abierto sea más inclusivo

Red Hat se compromete a reemplazar el lenguaje problemático en nuestro código, documentación y propiedades web. Para más detalles, consulte el Blog de Red Hat.

Acerca de Red Hat

Ofrecemos soluciones reforzadas que facilitan a las empresas trabajar en plataformas y entornos, desde el centro de datos central hasta el perímetro de la red.

© 2024 Red Hat, Inc.