支持控制台(Console)开发人员开始试用联系人

29.4. 验证集群范围代理配置

部署集群范围代理配置后,您可以验证它是否按预期工作。按照以下步骤检查日志并验证实施。

先决条件

  • 有集群管理员权限。
  • 已安装 OpenShift Container Platform oc CLI 工具。

流程

  1. 使用 oc 命令检查代理配置状态: 

    $ oc get proxy/cluster -o yaml
  2. 验证输出中的代理字段,以确保它们与您的配置匹配。具体来说,检查 spec.httpProxy,spec.httpsProxy,spec.noProxy, 和 spec.trustedCA 字段。

  3. 检查 Proxy 对象的状态: 

    $ oc get proxy/cluster -o jsonpath='{.status}'

    输出示例

    {
status:
    httpProxy: http://user:xxx@xxxx:3128
    httpsProxy: http://user:xxx@xxxx:3128
    noProxy: .cluster.local,.svc,10.0.0.0/16,10.128.0.0/14,127.0.0.1,169.254.169.254,172.30.0.0/16,localhost,test.no-proxy.com
}

  4. 检查 Machine Config Operator (MCO)的日志,以确保成功应用配置更改: 

    $ oc logs -n openshift-machine-config-operator $(oc get pods -n openshift-machine-config-operator -l k8s-app=machine-config-operator -o name)
  5. 查找指示代理设置的消息,并在需要时重启节点。

  6. 通过检查发出外部请求的组件的日志来验证系统组件是否使用代理,如 Cluster Version Operator (CVO): 

    $ oc logs -n openshift-cluster-version $(oc get pods -n openshift-cluster-version -l k8s-app=machine-config-operator -o name)
  7. 查找显示外部请求已通过代理路由的日志条目。

其他资源

Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.