1.4. 在现有集群附加组件上启用集群范围代理
您可以在集群命名空间中配置 KlusterletAddonConfig,将代理环境变量添加到受管 Red Hat OpenShift Container Platform 集群的所有 klusterlet 附加组件 pod 中。完成以下步骤以配置 KlusterletAddonConfig,将三个环境变量添加到 klusterlet 附加组件的 pod 中:
编辑位于需要代理的集群的
KlusterletAddonConfig文件。您可以使用控制台查找资源,也可以使用以下命令在终端中编辑:oc -n <my-cluster-name> edit klusterletaddonconfig <my-cluster-name>
注: 如果您只使用一个集群,则不需要命令末尾的
<my-cluster-name>。使用以下命令:oc -n <my-cluster-name> edit klusterletaddonconfig
编辑文件的
.spec.proxyConfig部分,使其类似以下示例。spec.proxyConfig是一个可选部分:spec proxyConfig: httpProxy: "<proxy_not_secure>" httpsProxy: "<proxy_secure>" noProxy: "<no_proxy>"将
proxy_not_secure替换为http请求的代理服务器的地址。例如,使用http://192.168.123.145:3128。使用
https请求的代理服务器的地址替换proxy_secure。例如,使用https://192.168.123.145:3128。使用以逗号分隔的 IP 地址、主机名和域名列表替换
no_proxy,其中不会通过代理路由流量。例如,使用.cluster.local,.svc,10.128.0.0/14,example.com。如果使用在 hub 集群上配置的集群范围内的代理创建 OpenShift Container Platform 集群,则集群范围的代理配置值会在满足以下条件时添加到 klusterlet add-ons 的 pod 中:
-
addon部分中的.spec.policyController.proxyPolicy被启用并设置为OCPGlobalProxy。 .spec.applicationManager.proxyPolocy被启用并设置为CustomProxy。注:
addon部分中的proxyPolicy默认值是Disabled。请参阅以下
proxyPolicy条目示例:apiVersion: agent.open-cluster-management.io/v1 kind: KlusterletAddonConfig metadata: name: clusterName namespace: clusterName spec: proxyConfig: httpProxy: http://pxuser:12345@10.0.81.15:3128 httpsProxy: http://pxuser:12345@10.0.81.15:3128 noProxy: .cluster.local,.svc,10.128.0.0/14, example.com applicationManager: enabled: true proxyPolicy: CustomProxy policyController: enabled: true proxyPolicy: OCPGlobalProxy searchCollector: enabled: true proxyPolicy: Disabled certPolicyController: enabled: true proxyPolicy: Disabled iamPolicyController: enabled: true proxyPolicy: Disabled
-
重要: 全局代理设置不会影响警报转发。要为使用集群范围代理的 Red Hat Advanced Cluster Management hub 集群设置警报转发,请参阅 转发警报 以了解更多详细信息。
