Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

4.7. 使用 HTTP 代理配置 Satellite 服务器

使用以下步骤使用 HTTP 代理配置 Satellite。

4.7.1. 将默认 HTTP 代理添加到 Satellite
复制链接

如果您的网络使用 HTTP 代理,您可以将 Satellite 服务器配置为使用 HTTP 代理来请求 Red Hat Content Delivery Network (CDN)或其他内容源。尽可能使用 FQDN 而不是 IP 地址,以避免因为网络更改而丢失连接。

以下流程只为 Satellite 下载内容配置代理。要使用 CLI 而不是 Satellite Web UI,请参阅 CLI 过程

流程

  1. 在 Satellite Web UI 中,导航到 Infrastructure > HTTP Proxies
  2. 单击 New HTTP Proxy
  3. Name 字段中输入 HTTP 代理的名称。
  4. Url 字段中,以以下格式输入 HTTP 代理的 URL :https://proxy.example.com:8080
  5. 可选:如果需要身份验证,请在 Username 字段中输入要进行身份验证的用户名。
  6. 可选:如果需要身份验证,请在 Password 字段中输入要进行身份验证的密码。
  7. 要测试到代理的连接,请单击 Test Connection 按钮。
  8. Submit
  9. 在 Satellite Web UI 中,导航到 Administer > Settings,然后点 Content 选项卡。
  10. Default HTTP Proxy 设置设置为创建的 HTTP 代理。

CLI 过程

  1. 验证是否没有设置 http_proxyhttps_proxyno_proxy 变量。 

    # unset http_proxy
# unset https_proxy
# unset no_proxy
    Copy to Clipboard Toggle word wrap

  2. 在 Satellite 中添加 HTTP 代理条目: 

    # hammer http-proxy create --name=myproxy \
--url http://myproxy.example.com:8080  \
--username=proxy_username \
--password=proxy_password
    Copy to Clipboard Toggle word wrap

  3. 将 Satellite 配置为默认使用此 HTTP 代理: 

    # hammer settings set --name=content_default_http_proxy --value=myproxy
    Copy to Clipboard Toggle word wrap

SELinux 可确保只访问 Red Hat Satellite 和 Subscription Manager 到特定端口。对于 HTTP 缓存,TCP 端口为 8080, 8118, 8123, 和 10001的10010。如果您使用没有 SELinux 类型 http_cache_port_t 的端口,请完成以下步骤。

流程

  1. 在 Satellite 中,要验证 SELinux 为 HTTP 缓存允许的端口,请按如下所示输入命令: 

    # semanage port -l | grep http_cache
http_cache_port_t       tcp    8080, 8118, 8123, 10001-10010
[output truncated]
    Copy to Clipboard Toggle word wrap

  2. 要将 SELinux 配置为允许 HTTP 缓存的端口,如 8088,请输入如下命令: 

    # semanage port -a -t http_cache_port_t -p tcp 8088
    Copy to Clipboard Toggle word wrap

4.7.3. 将 HTTP 代理用于所有 Satellite HTTP 请求
复制链接

如果您的 Satellite 服务器必须保留在阻止 HTTP 和 HTTPS 的防火墙后面,您可以配置代理来与外部系统通信,包括计算资源。

请注意,如果您使用计算资源进行调配,并且您希望使用与计算资源不同的 HTTP 代理,则您为所有 Satellite 通信设置的代理将优先于您为计算资源设置的代理。

流程

  1. 在 Satellite Web UI 中,导航到 Administer > Settings
  2. HTTP (S)代理 行中,选择相邻 Value 列并输入代理 URL。
  3. 点 tick 图标保存您的更改。

CLI 过程

  • 使用以下命令: 

    # hammer settings set --name=http_proxy --value=Proxy_URL
    Copy to Clipboard Toggle word wrap

4.7.4. 从接收代理的请求中排除主机
复制链接

如果将 HTTP 代理用于所有 Satellite HTTP 或 HTTPS 请求,您可以防止某些主机通过代理进行通信。

流程

  1. 在 Satellite Web UI 中,导航到 Administer > Settings
  2. HTTP (S)代理中,选择 hosts 行,选择 adjacent Value 列,并输入您要从代理请求中排除的一个或多个主机的名称。
  3. 点 tick 图标保存您的更改。

CLI 过程

  • 使用以下命令: 

    # hammer settings set --name=http_proxy_except_list --value=[hostname1.hostname2...]
    Copy to Clipboard Toggle word wrap

4.7.5. 重置 HTTP 代理
复制链接

如果要重置当前的 HTTP 代理设置,请取消设置 Default HTTP Proxy 设置。

流程

  1. 在 Satellite Web UI 中,导航到 Administer > Settings,然后点 Content 选项卡。
  2. Default HTTP Proxy 设置设置为 no global default

CLI 过程

  • content_default_http_proxy 设置设置为空字符串: 

    # hammer settings set --name=content_default_http_proxy --value=""
    Copy to Clipboard Toggle word wrap
返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat