8.11.3. 手动配置代理成为代理
如果在初始安装过程中或部署代理前没有配置集群的全局代理选项,或者修改了全局代理设置,则必须手动配置代理以便通过代理进行外部访问:
在尝试在代理后面运行 OAB 之前,请参阅使用 HTTP Proxies 工作,并确保集群进行相应配置,以便在代理后面运行。
特别是,集群必须配置为 不 代理内部集群请求。这通常配置有
NO_PROXY设置:.cluster.local,.svc,<serviceNetworkCIDR_value>,<master_IP>,<master_domain>,.default
除了任何其他所需的
NO_PROXY设置之外。如需了解更多详细信息,请参阅配置 NO_PROXY。注意部署未指定版本的 或 v1 APBs 还必须将
172.30.0.1添加到其NO_PROXY列表中。v2 之前的 APB 通过execHTTP 请求从运行 APB pod 中提取凭证,而不是通过 secret 交换。除非在 OpenShift Container Platform 3.9 之前运行带有实验代理支持的代理,否则您可能不必担心。以具有 cluster-admin 权限的用户身份登录代理的
DeploymentConfig:$ oc edit dc/asb -n openshift-ansible-service-broker
设置以下环境变量:
-
HTTP_PROXY -
HTTPS_PROXY -
NO_PROXY
注意如需更多信息,请参阅在 Pod 中设置代理环境变量。
-
保存任何更新后,请重新部署 OAB 的部署配置以使更改生效:
$ oc rollout latest dc/asb -n openshift-ansible-service-broker
