8.11.3. 수동으로 프록시 종속 브로커 구성
초기 설치 중 또는 배포하기 전에 클러스터의 글로벌 프록시 옵션이 구성되지 않았거나 글로벌 프록시 설정을 수정한 경우 프록시를 통해 외부 액세스를 위해 브로커를 수동으로 구성해야 합니다.
프록시 뒤에서 OAB를 실행하기 전에 HTTP 프록시 작업을 검토하고 프록시 뒤에서 실행되도록 클러스터가 적절하게 구성되었는지 확인합니다.
특히 내부 클러스터 요청을 프록시 하지 않도록 클러스터를 구성해야 합니다. 일반적으로 다음과 같은
NO_PROXY설정으로 구성됩니다..cluster.local,.svc,<serviceNetworkCIDR_value>,<master_IP>,<master_domain>,.default
다른 원하는
NO_PROXY설정 외에. 자세한 내용은 NO_PROXY 구성을 참조하십시오.참고버전 또는 v1 APB를 배포하는 브로커도
NO_PROXY목록에172.30.0.1을 추가해야 합니다. v2 이전 APB는 비밀 교환이 아닌execHTTP 요청을 통해 APB Pod를 실행할 수 있는 인증 정보를 추출했습니다. OpenShift Container Platform 3.9 이전의 클러스터에서 실험적 프록시 지원이 포함된 브로커를 실행하지 않는 한, 이 문제를 걱정할 필요가 없습니다.cluster-admin 권한이
있는사용자로 브로커의 deployment를 편집합니다.$ oc edit dc/asb -n openshift-ansible-service-broker
다음 환경 변수를 설정합니다.
-
HTTP_PROXY -
HTTPS_PROXY -
NO_PROXY
참고자세한 내용은 Pod에서 프록시 환경 변수 설정을 참조하십시오.
-
업데이트를 저장한 후 변경 사항을 적용하려면 OAB의 배포 구성을 다시 배포합니다.
$ oc rollout latest dc/asb -n openshift-ansible-service-broker
