7.4. Configuración de los proxies
Para OpenShift Container Platform 4.1 y versiones anteriores, debe configurar los proxies en el manifiesto de recursos personalizados (CR) de MigrationController
después de instalar el operador de Migration Toolkit for Containers dado que estas versiones no admiten un objeto proxy
para todo el clúster.
Para OpenShift Container Platform 4.2 a 4.10, Migration Toolkit for Containers (MTC) hereda la configuración del proxy de todo el clúster. Puede cambiar los parámetros del proxy si desea anular la configuración del proxy en todo el clúster.
Debe configurar los proxies para que permitan el protocolo SPDY y reenvíen el encabezado HTTP de actualización
al servidor de la API. De lo contrario, se muestra un error de solicitud de actualización requerida
. El CR MigrationController
utiliza SPDY para ejecutar comandos dentro de los pods remotos. El encabezado HTTP Upgrade
es necesario para abrir una conexión websocket con el servidor de la API.
Migración directa de volúmenes
Si realiza una migración directa de volúmenes (DVM) desde un clúster de origen detrás de un proxy, debe configurar el proxy Stunnel. Stunnel crea un túnel transparente entre los clústeres de origen y destino para la conexión TCP sin cambiar los certificados.
La DVM solo admite un proxy. El clúster de origen no puede acceder a la ruta del clúster de destino si éste también está detrás de un proxy.
Requisitos previos
-
Debe iniciar la sesión como usuario con privilegios de
administrador de clúster
en todos los clústeres.
Procedimiento
Obtenga el manifiesto del CR
MigrationController
:$ oc get migrationcontroller <migration_controller> -n openshift-migration
Actualice los parámetros del proxy:
apiVersion: migration.openshift.io/v1alpha1 kind: MigrationController metadata: name: <migration_controller> namespace: openshift-migration ... spec: stunnel_tcp_proxy: http://<username>:<password>@<ip>:<port> 1 httpProxy: http://<username>:<password>@<ip>:<port> 2 httpsProxy: http://<username>:<password>@<ip>:<port> 3 noProxy: example.com 4
- 1
- URL del proxy Stunnel para la migración directa de volúmenes.
- 2
- URL del proxy para crear conexiones HTTP fuera del clúster. El esquema de la URL debe ser
http
. - 3
- URL del proxy para crear conexiones HTTPS fuera del clúster. Si no se especifica, se utiliza
httpProxy
para las conexiones HTTP y HTTPS. - 4
- Lista separada por comas de nombres de dominio de destino, dominios, direcciones IP u otros CIDR de red para excluir el proxy.
Introduzca un dominio con
.
para que coincida solo con los subdominios. Por ejemplo,.y.com
coincide conx.y.com
, pero no cony.com
. Utilice*
para evitar el proxy en todos los destinos. Si escala a los trabajadores que no están incluidos en la red definida por el camponetworking.machineNetwork[].cidr
de la configuración de instalación, debe añadirlos a esta lista para evitar problemas de conexión.Este campo se ignora si no se establecen los campos
httpProxy
yhttpsProxy
.-
Guarde el manifiesto como
migration-controller.yaml
. Aplique el manifiesto actualizado:
$ oc replace -f migration-controller.yaml -n openshift-migration
Para obtener más información, consulte Configuración del proxy para todo el clúster.