10.2. インストール中にプロキシーを設定する

手順

1. デプロイメントバンドルディレクトリーから設定ファイル central/proxy-config-secret.yaml を開きます。

   注記

   Helm を使用している場合、設定ファイルは central/templates/proxy-config-secret.yaml にあります。

2. 設定ファイルで変更するフィールドを編集します。

   apiVersion: v1
   kind: Secret
   metadata:
     namespace: stackrox
     name: proxy-config
   type: Opaque
   stringData:
     config.yaml: |- 

   1

   
       # # NOTE: Both central and scanner should be restarted if this secret is changed.
       # # While it is possible that some components will pick up the new proxy configuration
       # # without a restart, it cannot be guaranteed that this will apply to every possible
       # # integration etc.
       # url: http://proxy.name:port 

   2

   
       # username: username 

   3

   
       # password: password 

   4

   
       # # If the following value is set to true, the proxy wil NOT be excluded for the default hosts:
       # # - *.stackrox, *.stackrox.svc
       # # - localhost, localhost.localdomain, 127.0.0.0/8, ::1
       # # - *.local
       # omitDefaultExcludes: false
       # excludes:  # hostnames (may include * components) for which you do not 

   5

   
       # # want to use a proxy, like in-cluster repositories.
       # - some.domain
       # # The following configuration sections allow specifying a different proxy to be used for HTTP(S) connections.
       # # If they are omitted, the above configuration is used for HTTP(S) connections as well as TCP connections.
       # # If only the `http` section is given, it will be used for HTTPS connections as well.
       # # Note: in most cases, a single, global proxy configuration is sufficient.
       # http:
       #   url: http://http-proxy.name:port 

   6

   
       #   username: username 

   7

   
       #   password: password 

   8

   
       # https:
       #   url: http://https-proxy.name:port 

   9

   
       #   username: username 

   10

   
       #   password: password 

   11

   Copy to Clipboard Toggle word wrap

   3 4 7 8 10 11

   username と password の追加は、最初と http と https セクションの両方で任意に行うことができます。

   2 6 9

   url オプションは、次の URL スキームをサポートします。

   • HTTP プロキシーの場合は http://。
   • TLS が有効化された HTTP プロキシーの場合は https://。
   • SOCKS5 プロキシーの場合は socks5://。

   5

   excludes リストには、DNS 名 (* ワイルドカードの有無にかかわらず)、IP アドレス、または CIDR 表記の IP ブロック (たとえば、10.0.0.0/8) を含めることができます。このリストの値は、プロトコルに関係なく、すべての出力接続に適用されます。

   1

   stringData セクションの |- 行は、設定データの開始を示します。

   注記

   • 最初にファイルを開くと、すべての値がコメントアウトされます (行の先頭にある # 記号を使用)。二重ハッシュ記号で始まる行 # # には、設定キーの説明が含まれています。
   • フィールドを編集するときは、config.yaml: |- 行に対して 2 つのスペースのインデントレベルを維持していることを確認してください。

3. 設定ファイルを編集した後、通常のインストールを続行できます。更新された設定は、提供されたアドレスとポート番号で実行されているプロキシーを使用するように Red Hat Advanced Cluster Security for Kubernetes に指示します。