1.2. 使用代理运行 undercloud 时的注意事项
使用代理运行 undercloud 有某些限制,红帽建议您使用 Red Hat Satellite 进行 registry 和软件包管理。
但是,如果您的环境使用代理,请查看这些注意事项,以透彻理解将 Red Hat OpenStack Platform OpenStack 的组件与代理集成的不同配置方法,以及每种方法的限制。
系统范围的代理配置
使用此方法为 undercloud 上的所有网络流量配置代理通信。要配置代理设置,请编辑 /etc/environment
文件并设置以下环境变量:
- http_proxy
- 用于标准 HTTP 请求的代理。
- https_proxy
- 用于 HTTP 请求的代理。
- no_proxy
- 从代理通信中排除的、以逗号分隔的域列表。
系统范围的代理方法有以下限制:
-
由于
pam_env
PAM 模块中的固定大小缓冲,no_proxy
的最大长度为 1024 个字符。
dnf 代理配置
使用此方法将 dnf
配置为通过代理运行所有流量。要配置代理设置,请编辑 /etc/dnf/dnf.conf
文件并设置以下参数:
- proxy
- 代理服务器的 URL。
- proxy_username
- 用于连接到代理服务器的用户名。
- proxy_password
- 用于连接到代理服务器的密码。
- proxy_auth_method
- 代理服务器使用的身份验证方法。
有关这些选项的更多信息,请运行 man dnf.conf
。
dnf
代理方法有以下限制:
-
此方法仅对
dnf
提供代理支持。 -
dnf
代理方法不包括用于从代理通信中排除某些主机的选项。
Red Hat Subscription Manager 代理
使用此方法将 Red Hat Subscription Manager 配置为通过代理运行所有流量。要配置代理设置,请编辑 /etc/rhsm/rhsm.conf
文件并设置以下参数:
- proxy_hostname
- 用于代理的主机。
- proxy_scheme
- 在将代理写入软件仓库定义时,代理的方案。
- proxy_port
- 代理的端口。
- proxy_username
- 用于连接到代理服务器的用户名。
- proxy_password
- 用于连接到代理服务器的密码。
- no_proxy
- 要从代理通信中排除的、以逗号分隔的特定主机的主机名后缀列表。
有关这些选项的更多信息,请运行 man rhsm.conf
。
Red Hat Subscription Manager 代理方法有以下限制:
- 此方法仅对 Red Hat Subscription Manager 提供代理支持。
- Red Hat Subscription Manager 代理配置的值覆盖为系统范围环境变量设置的任何值。
透明代理
如果您的网络使用透明代理来管理应用层流量,则不需要将 undercloud 本身配置为与代理交互,因为代理管理会自动发生。透明代理可帮助克服 Red Hat OpenStack Platform 中与基于客户端的代理配置相关的限制。