Definindo configurações de proxy HTTP em vSphere with Tanzu

Confira como definir as configurações de proxy HTTP para clusters Supervisors e Tanzu Kubernetes Grid. Saiba qual é o fluxo de trabalho para configurar o proxy HTTP para clusters Supervisors e Tanzu Kubernetes Grid ao registrá-los no Tanzu Mission Control. Use um proxy HTTP para extração de imagem e tráfego de contêiner para o Supervisors local que você registra como clusters de gerenciamento no Tanzu Mission Control.

Fluxo de trabalho para definir as configurações de proxy HTTP nos clusters Supervisors e Tanzu Kubernetes a serem usados com o Tanzu Mission Control

Para configurar um proxy HTTP no Supervisors que você deseja registrar como clusters de gerenciamento com o Tanzu Mission Control, siga as etapas:

Em vSphere, configure o proxy HTTP em Supervisors herdando as configurações de proxy HTTP de vCenter Server ou definindo as configurações de proxy em Supervisors individual por meio das APIs de clusters de gerenciamento de namespace ou da linha de comando DCLI.
No Tanzu Mission Control, crie um objeto de configuração de proxy usando as configurações de proxy que você definiu para o Supervisors em vSphere with Tanzu. Consulte Criar um objeto de configuração de proxy para um cluster Tanzu Kubernetes Grid Service em execução no vSphere with Tanzu.
No Tanzu Mission Control, use esse objeto de configuração de proxy ao registrar o Supervisors como um Cluster de Gerenciamento. Consulte Registrar um cluster de gerenciamento com o Tanzu Mission Control e Concluir o registro de um cluster de supervisor em vSphere with Tanzu.

Para configurar um proxy HTTP para clusters Tanzu Kubernetes Grid que você provisiona ou adiciona como clusters de carga de trabalho no Tanzu Mission Control:

Crie um objeto de configuração de proxy com as configurações de proxy que você deseja usar com clusters Tanzu Kubernetes. Consulte Criar um objeto de configuração de proxy para um cluster Tanzu Kubernetes Grid Service em execução no vSphere with Tanzu.
Use esse objeto de configuração de proxy ao provisionar ou adicionar clusters Tanzu Kubernetes como clusters de carga de trabalho. Consulte Provisionar um cluster no vSphere with Tanzu e Adicionar um cluster de carga de trabalho no Tanzu Mission Control Management

Configurando o proxy HTTP para clusters Tanzu Kubernetes Grid em vSphere with Tanzu

Use um dos seguintes métodos para configurar um proxy para seus clusters Tanzu Kubernetes em vSphere with Tanzu:

Defina as configurações de proxy para clusters Tanzu Kubernetes Grid individuais. Consulte Parâmetros de configuração para provisionamento de clusters Tanzu Kubernetes usando a Tanzu Kubernetes Grid Service API v1alpha2. Para obter um exemplo de YAML de configuração, consulte Exemplo de YAML para provisionar um cluster Tanzu Kubernetes personalizado usando a Tanzu Kubernetes Grid Service API v1alpha2.
Crie uma configuração de proxy global que será aplicada a todos os clusters Tanzu Kubernetes. Consulte Parâmetros de configuração para a Tanzu Kubernetes Grid ServiceAPI v1alpha2.

Observação: Se você usar o Tanzu Mission Control para gerenciar seus clusters do Tanzu Kubernetes, não precisará definir as configurações de proxy por meio do arquivo YAML do cluster em vSphere with Tanzu. Você pode definir as configurações de proxy ao adicionar os clusters Tanzu Kubernetes Grid como clusters de carga de trabalho ao Tanzu Mission Control.

Definindo configurações de proxy no vSphere 7.0 Update 3 e posterior recém-criado Supervisors

Para o Supervisors recém-criado em um ambiente do vSphere 7.0 Update 3 e posterior, as configurações de proxy HTTP são herdadas de vCenter Server. Não importa se você cria o Supervisors antes ou depois de definir as configurações de proxy HTTP em vCenter Server, as configurações são herdadas pelos clusters.

Consulte Definir as configurações de DNS, endereço IP e proxy para saber como definir as configurações de proxy HTTP no vCenter Server.

Você também pode substituir a configuração de proxy HTTP herdada em Supervisors individual por meio da API de Gerenciamento de Cluster ou da DCLI.

Como a herança das configurações de proxy vCenter Server é a configuração padrão para o vSphere 7.0.3 Supervisors recém-criado, você também pode usar a API de gerenciamento de cluster ou a DCLI para não herdar nenhuma configuração de proxy HTTP caso o Supervisors não ' não requer um proxy, mas vCenter Server ainda exige.

Definindo configurações de proxy no Supervisors atualizado para o vSphere 7.0 Update 3 e posterior

Se você tiver atualizado seu Supervisors para o vSphere 7.0 Update 3 e posterior, as configurações de proxy HTTP de vCenter Server não serão herdadas automaticamente. Nesse caso, defina as configurações de proxy Supervisors usando a API vcenter/namespace-management/clusters ou a linha de comando DCLI.

Usando a API de Gerenciamento de Cluster para configurar o proxy HTTP em Supervisors

Você define as configurações de proxy Supervisor por meio da API vcenter/namespace-management/clusters. A API fornece três opções para configuração de proxy no Supervisor:


Configuração da API	Recém-criado vSphere 7.0.3 e posterior Supervisors	Supervisors Atualizado para o vSphere 7.0.3 e posterior
VC_INHERITED	Essa é a configuração padrão para o novo Supervisors e você não precisa usar a API para definir as configurações de proxy do Supervisors. Você pode apenas definir as configurações de proxy no vCenter Server por meio da interface de gerenciamento.	Use essa configuração para enviar a configuração do proxy HTTP para o Supervisors atualizado para o vSphere 7.0.3 e posterior.
CLUSTER_CONFIGURED	Use essa configuração para substituir a configuração de proxy HTTP herdada de vCenter Server em um dos seguintes casos: Um Supervisorreside em uma sub-rede diferente de vCenter Server e é necessário um servidor proxy diferente. O servidor proxy usa bundles de CA personalizados.	Use essa configuração para configurar o proxy HTTP para um Supervisors individual atualizado para o vSphere 7.0.3 e posterior em um dos seguintes casos: Você não pode usar o proxy vCenter Server porque o Supervisor reside em uma sub-rede diferente devCenter Server e é necessário um servidor proxy diferente. O servidor proxy usa bundles de CA personalizados.
NONE	Use essa configuração quando o Supervisor tiver conectividade direta com a Internet enquanto o vCenter Server exigir um proxy. As configurações NONE impedem que as configurações de proxy de vCenter Server sejam herdadas por Supervisors.

Para definir um proxy HTTP como um Supervisor ou modificar as configurações existentes, use os seguintes comandos em uma sessão SSH com vCenter Server :

vc_address=<IP address>
cluster_id=domain-c<number>
session_id=$(curl -ksX POST --user '<SSO user name>:<password>' https://$vc_address/api/session | xargs -t)
curl -k -X PATCH -H "vmware-api-session-id: $session_id" -H "Content-Type: application/json" -d '{ "cluster_proxy_config": { "proxy_settings_source": "CLUSTER_CONFIGURED", "http_proxy_config":"<proxy_url>" } }' https://$vc_address/api/vcenter/namespace-management/clusters/$cluster_id

Você só precisa passar o domain_c<number> do ID de cluster completo que. Por exemplo, obtenha domain-c50 do seguinte ID de cluster: ClusterComputeResource:domain-c50:5bbb510f-759f-4e43-96bd-97fd703b4edb.

Ao usar as configurações VC_INHERITED ou NONE, omita "http_proxy_config:<proxy_url>" do comando.

Para usar um pacote de CA personalizado, adicione um "tlsRootCaBundle": "<TLS_certificate>" ao comando fornecendo o certificado de CA TSL em texto sem formatação.

Usando DCLI para definir as configurações de proxy HTTP em Supervisors

Você pode usar o seguinte comando DCLI para definir as configurações de proxy HTTP para Supervisors usando a configuração CLUSTER_CONFIGURED.

<dcli> namespacemanagement clusters update --cluster domain-c57 --cluster-proxy-config-http-proxy-config <proxy URL> --cluster-proxy-config-https-proxy-config <proxy URL> --cluster-proxy-config-proxy-settings-source CLUSTER_CONFIGURED