第 3 章配置集群范围代理

如果使用现有的 Virtual Private Cloud (VPC)，您可以在 OpenShift Dedicated 集群安装过程中或安装集群后配置集群范围代理。当您启用代理时，核心集群组件会被拒绝访问互联网，但代理不会影响用户工作负载。

注意

只有集群系统出口流量会被代理，包括对云供应商 API 的调用。

您只能为使用客户云订阅 (CCS) 模型的 OpenShift Dedicated 集群启用代理。

如果使用集群范围代理，您需要维护到集群的代理可用性。如果代理不可用，这可能会影响集群的健康和支持性。

3.1. 配置集群范围代理的先决条件
复制链接

要配置集群范围的代理，您必须满足以下要求。当您在安装过程中或安装后配置代理时，这些要求有效。

如果您的代理重新加密出口流量，则必须为 OpenShift 所需的多个域和端口组合创建排除。

您的代理必须排除以下 OpenShift URL 的重新加密：

Expand

表 3.1. 要从出口流量重新加密中排除的 URL
地址	协议/端口	功能
`observatorium-mst.api.openshift.com`	https/443	必需。用于管理的 OpenShift 特定遥测。
`sso.redhat.com`	https/443	https://console.redhat.com/openshift 站点使用 `sso.redhat.com` 中的身份验证下载集群 pull secret，并使用 Red Hat SaaS 解决方案来简化订阅、集群清单和计费报告的监控。

返回顶部