3.5. 设置代理覆盖
如果节点上的 /etc/environment 文件包含 http_proxy 或 https_proxy 值,则必须在该文件中设置 no_proxy 值,以允许 OpenShift Container Platform 组件之间的开放通信。
注意
/etc/environment 文件中的 no_proxy 参数与清单文件中设置的全局代理值不同。全局代理值使用您的代理设置配置特定的 OpenShift Container Platform 服务。详情请查看 配置全局代理选项。
如果 /etc/environment 文件包含代理值,在每个节点上的 no_proxy 参数中定义以下值:
- master 和节点主机名或其域后缀。
- 其他内部主机名或者它们的域后缀。
- etcd IP 地址。您必须提供 IP 地址,而不是主机名,因为 etcd 访问是由 IP 地址控制的。
-
Kubernetes IP 地址,默认为
172.30.0.1。必须是清单文件中openshift_portal_net参数中设置的值。 -
Kubernetes 内部域后缀
cluster.local。 -
Kubernetes 内部域后缀
.svc。
注意
因为 no_proxy 不支持 CIDR,所以可以使用域后缀。
如果使用 http_proxy 或 https_proxy 值,则 no_proxy 参数值类似以下示例:
no_proxy=.internal.example.com,10.0.0.1,10.0.0.2,10.0.0.3,.cluster.local,.svc,localhost,127.0.0.1,172.30.0.1
