第 10 章 为外部网络访问配置代理

流程

1. 将现有 secret 保存为 YAML 文件：

   $ oc -n stackrox get secret proxy-config \
     -o go-template='{{index .data "config.yaml" | \
     base64decode}}{{"\n"}}' > /tmp/proxy-config.yaml

   Copy to Clipboard Toggle word wrap
2. 编辑 YAML 配置文件中您要修改的字段，如 Configure proxy 在安装过程中指定。

3. 保存更改后，运行以下命令来替换 secret：

   $ oc -n stackrox create secret generic proxy-config \
     --from-file=config.yaml=/tmp/proxy-config.yaml -o yaml --dry-run | \
     oc label -f - --local -o yaml app.kubernetes.io/name=stackrox | \
     oc apply -f -

   Copy to Clipboard Toggle word wrap
   重要
   • 您必须至少等待 1 分钟，直到 OpenShift Container Platform 将您的更改传播到 Central 和 Scanner。
   • 如果您在更改代理配置后看到与传出连接相关的问题，您必须重启 Central 和 Scanner pod。