Chapitre 29. Configuration du proxy à l'échelle du cluster
Les environnements de production peuvent refuser l'accès direct à Internet et disposer d'un proxy HTTP ou HTTPS. Vous pouvez configurer OpenShift Container Platform pour utiliser un proxy en modifiant l'objet Proxy pour les clusters existants ou en configurant les paramètres du proxy dans le fichier install-config.yaml pour les nouveaux clusters.
29.1. Conditions préalables
Examinez les sites auxquels votre cluster doit accéder et déterminez si l'un d'entre eux doit contourner le proxy. Par défaut, tout le trafic de sortie du système de la grappe est protégé par proxy, y compris les appels à l'API du fournisseur de cloud pour le cloud qui héberge votre grappe. Le proxy à l'échelle du système n'affecte que les composants du système, et non les charges de travail des utilisateurs. Ajoutez des sites au champ
spec.noProxyde l'objet Proxy pour contourner le proxy si nécessaire.NoteLe champ de l'objet Proxy
status.noProxyest rempli avec les valeurs des champsnetworking.machineNetwork[].cidr,networking.clusterNetwork[].cidr, etnetworking.serviceNetwork[]de votre configuration d'installation.Pour les installations sur Amazon Web Services (AWS), Google Cloud Platform (GCP), Microsoft Azure et Red Hat OpenStack Platform (RHOSP), le champ de l'objet
Proxystatus.noProxyest également renseigné avec le point de terminaison des métadonnées de l'instance (169.254.169.254).
