Red Hat SummitThis documentation is for a release that is no longer maintained
See documentation for the latest supported version 3 or the latest supported version 4.6.4. Configuration des proxies
Dans le cas d’OpenShift Container Platform 4.1 et versions antérieures, vous devez configurer les proxies dans le manifeste de la ressource personnalisée (CR) MigrationController après avoir installé l’opérateur Migration Toolkit for Containers, car ces versions ne prennent pas en charge un objet proxy à l’échelle du cluster.
Pour OpenShift Container Platform 4.2 à 4.10, Migration Toolkit for Containers (MTC) hérite des paramètres de proxy à l’échelle du cluster. Vous pouvez modifier les paramètres de proxy si vous souhaitez remplacer ces paramètres à l’échelle du cluster.
Vous devez configurer les proxies pour qu’ils autorisent le protocole SPDY et qu’ils transmettent l’en-tête Upgrade HTTP au serveur d’API. Dans le cas contraire, un message d’erreur Upgrade request required est affiché. La ressource personnalisée MigrationController utilise le protocole SPDY pour exécuter des commandes dans des pods distants. L’en-tête HTTP Upgrade est nécessaire pour ouvrir une connexion websocket avec le serveur d’API.
Migration directe des volumes
Si vous effectuez une migration directe de volumes (DVM) à partir d’un cluster source derrière un proxy, vous devez configurer un proxy Stunnel. Stunnel crée un tunnel transparent entre les clusters source et cible pour la connexion TCP sans modifier les certificats.
DVM ne prend en charge qu’un seul proxy. Le cluster source ne peut pas accéder à la route du cluster cible si ce dernier se trouve également derrière un proxy.
Conditions préalables
-
Vous devez être connecté en tant qu’utilisateur avec les privilèges
cluster-adminsur tous les clusters.
Procédure
Procurez-vous le manifeste du CR
MigrationController:oc get migrationcontroller <migration_controller> -n openshift-migration
$ oc get migrationcontroller <migration_controller> -n openshift-migrationCopy to Clipboard Copied! Mettez à jour les paramètres du proxy :
apiVersion: migration.openshift.io/v1alpha1 kind: MigrationController metadata: name: <migration_controller> namespace: openshift-migration ... spec: stunnel_tcp_proxy: http://<username>:<password>@<ip>:<port> httpProxy: http://<username>:<password>@<ip>:<port> httpsProxy: http://<username>:<password>@<ip>:<port> noProxy: example.com
apiVersion: migration.openshift.io/v1alpha1 kind: MigrationController metadata: name: <migration_controller> namespace: openshift-migration ... spec: stunnel_tcp_proxy: http://<username>:<password>@<ip>:<port>1 httpProxy: http://<username>:<password>@<ip>:<port>2 httpsProxy: http://<username>:<password>@<ip>:<port>3 noProxy: example.com4 Copy to Clipboard Copied! - 1
- URL du proxy Stunnel pour la migration directe des volumes.
- 2
- URL du proxy pour créer des connexions HTTP en dehors du cluster. Le modèle URL doit être
http. - 3
- URL du proxy pour créer des connexions HTTPS en dehors du cluster. Si cela n’est pas spécifié,
httpProxyest utilisé pour les connexions HTTP et HTTPS. - 4
- Liste, séparée par des virgules, de noms de domaines de destination, de domaines, d’adresses IP ou d’autres CIDR de réseau à exclure de la mise en proxy.
Faites précéder un domaine du signe
.pour ne faire correspondre que les sous-domaines. Par exemple,.y.comcorrespond àx.y.com, mais pas ày.com. Utilisez*pour ignorer le proxy pour toutes les destinations. Si vous mettez à l’échelle des workers qui ne sont pas inclus dans le réseau défini par le champnetworking.machineNetwork[].cidrà partir de la configuration d’installation, vous devez les ajouter à cette liste pour éviter les problèmes de connexion.Ce champ est ignoré si ni le champ
httpProxyni le champhttpsProxyne sont définis.-
Enregistrez le manifeste en tant que
migration-controller.yaml. Appliquez le manifeste mis à jour :
oc replace -f migration-controller.yaml -n openshift-migration
$ oc replace -f migration-controller.yaml -n openshift-migrationCopy to Clipboard Copied!
Pour plus d’informations, voir Configuration du proxy à l’échelle du cluster.
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}