30.2. 配置 NO_PROXY
NO_PROXY 环境变量列出了 OpenShift Container Platform 组件以及由 OpenShift Container Platform 管理的所有 IP 地址。
在 OpenShift 服务接受 CIDR 中,NO_PROXY 接受以 CIDR 格式的逗号分隔主机、IP 地址或 IP 范围列表:
- 对于 master 主机
- 节点主机名
- Master IP 或主机名
- etcd 主机的 IP 地址
- 对于节点主机
- Master IP 或主机名
- 对于 Docker 服务
- registry 服务 IP 和主机名
-
registry 服务 URL
docker-registry.default.svc.cluster.local - registry 路由主机名(如果已创建)
在使用 Docker 时,Docker 接受由逗号分隔的主机、域扩展或 IP 地址列表,但不接受 CIDR 格式的 IP 范围,而只被 OpenShift 服务接受。'no_proxy' 变量应包含以逗号分隔的域扩展列表,它们不应该应用于代理。
例如,如果将 no_proxy 设为 .school.edu,则代理将不会从特定中部检索文档。
NO_PROXY 还包括 master-config.yaml 文件中找到的 SDN 网络和服务 IP 地址。
/etc/origin/master/master-config.yaml
networkConfig:
clusterNetworks:
- cidr: 10.1.0.0/16
hostSubnetLength: 9
serviceNetworkCIDR: 172.30.0.0/16
OpenShift Container Platform 不接受 * 作为附加到域后缀的通配符。例如,接受以下内容:
NO_PROXY=.example.com
但是,以下内容不是:
NO_PROXY=*.example.com
唯一通配符 NO_PROXY 接受是一个 * 字符,匹配所有主机并有效禁用代理。
此列表中的每个名称都与一个域匹配,该域包含主机名为后缀,或者主机名本身。
在扩展节点时,使用域名而不是主机名列表。
例如,example.com 将匹配 example.com、example.com:80 和 www.example.com。
