第4章 企業プロキシーの背後で Red Hat Developer Hub を実行する
ネットワークが制限された環境で、プロキシーを使用してリモートネットワークリソースにアクセスするように Red Hat Developer Hub を設定します。
アプリケーションを起動する前に、以下のいずれかの環境変数を設定して企業プロキシーの背後で Developer Hub アプリケーションを実行できます。
HTTP_PROXY- HTTP 要求に使用するプロキシーを示します。
HTTPS_PROXY- HTTPS 要求に使用するプロキシーを示します。
NO_PROXY- 特定のドメインのプロキシーをバイパスするように環境変数を設定します。変数値は、プロキシーが指定されていても、プロキシーなしでアクセスできるホスト名または IP アドレスのコンマ区切りリストです。
4.1. NO_PROXY 除外ルールについて
NO_PROXY は、ホスト名または IP アドレスのコンマ区切り/スペース区切りのリストとオプションのポート番号です。入力 URL が NO_PROXY にリストされているエントリーのいずれかと一致する場合、ダイレクト要求がその URL をフェッチします (たとえば、プロキシー設定を省略します)。
注記
RHDH の NO_PROXY のデフォルト値は localhost,127.0.0.1 です。これをオーバーライドする場合は、リストに localhost または localhost:7007 以上を含めます。そうしないと、RHDH バックエンドが失敗する可能性があります。
一致は、以下のルールに従います。
-
NO_PROXY=*は、すべての要求のプロキシーをバイパスします。 -
スペースとコンマは、
NO_PROXYリストのエントリーを区切る可能性があります。たとえば、NO_PROXY="localhost,example.com"、NO_PROXY="localhost example.com"、またはNO_PROXY="localhost, example.com"でも同じ効果があります。 -
NO_PROXYにエントリーが含まれていない場合は、HTTP(S)_PROXY設定を行うと、バックエンドはプロキシー経由ですべての要求を送信します。 -
バックエンドは、リクエストがプロキシーをバイパスすべきかどうかを決定するために DNS ルックアップを実行しません。たとえば、DNS が
example.comを1.2.3.4に解決した場合、NO_PROXY=1.2.3.4を設定しても、example.comに送信される要求には影響しません。IP アドレス1.2.3.4に送信された要求のみがプロキシーをバイパスします。 -
ホスト名または IP アドレスの後にポートを追加する場合、プロキシーをバイパスするために要求はホスト/IP およびポートの両方に一致する必要があります。たとえば、
NO_PROXY=example.com:1234は、http(s)://example.com:1234への要求のプロキシーをバイパスしますが、http(s)://example.comなどの他のポートでの要求はバイパスしません。 -
ホスト名または IP アドレスの後にポートを指定しないと、ポートに関係なく、そのホスト/IP アドレスに対するすべての要求がプロキシーをバイパスします。たとえば、
NO_PROXY=localhostは、http(s)://localhost:7077およびhttp(s)://localhost:8888などの URL に送信される要求のプロキシーをバイパスします。 -
CIDR 表記の IP アドレスブロックは機能しません。したがって、バックエンドがそのブロックの IP アドレスにリクエストを送信しても、
NO_PROXY=10.11.0.0/16を設定することの効果はありません。 -
IPv4 アドレスのみをサポートします。
::1などの IPv6 アドレスは機能しません。 -
通常、プロキシーは、ホスト名が
NO_PROXYリストのエントリーと完全に一致する場合にのみバイパスされます。唯一の例外は、ドット (.) またはワイルドカード (*) で始まるエントリーです。このような場合は、ホスト名がエントリーで終わる場合はプロキシーをバイパスします。
注記
指定のドメインとそのすべてのサブドメインを除外する場合は、ドメインとそのワイルドカードドメインをリスト表示します。たとえば、NO_PROXY=example.com,.example.com を設定して、http(s)://example.com および http(s)://subdomain.example.com に送信されるリクエストのプロキシーをバイパスします。
