Confira como definir as configurações de proxy HTTP para clusters Supervisors e Tanzu Kubernetes Grid. Saiba qual é o fluxo de trabalho para configurar o proxy HTTP para clusters Supervisors e Tanzu Kubernetes Grid ao registrá-los no Tanzu Mission Control. Use um proxy HTTP para extração de imagem e tráfego de contêiner para o Supervisors local que você registra como clusters de gerenciamento no Tanzu Mission Control.
Fluxo de trabalho para definir as configurações de proxy HTTP nos clusters Supervisors e Tanzu Kubernetes a serem usados com o Tanzu Mission Control
Para configurar um proxy HTTP no Supervisors que você deseja registrar como clusters de gerenciamento com o Tanzu Mission Control, siga as etapas:
- Em vSphere, configure o proxy HTTP em Supervisors herdando as configurações de proxy HTTP de vCenter Server ou definindo as configurações de proxy em Supervisors individual por meio das APIs de clusters de gerenciamento de namespace ou da linha de comando DCLI.
- No Tanzu Mission Control, crie um objeto de configuração de proxy usando as configurações de proxy que você definiu para o Supervisors em vSphere with Tanzu. Consulte Criar um objeto de configuração de proxy para um cluster Tanzu Kubernetes Grid Service em execução no vSphere with Tanzu.
- No Tanzu Mission Control, use esse objeto de configuração de proxy ao registrar o Supervisors como um Cluster de Gerenciamento. Consulte Registrar um cluster de gerenciamento com o Tanzu Mission Control e Concluir o registro de um cluster de supervisor em vSphere with Tanzu.
Para configurar um proxy HTTP para clusters Tanzu Kubernetes Grid que você provisiona ou adiciona como clusters de carga de trabalho no Tanzu Mission Control:
- Crie um objeto de configuração de proxy com as configurações de proxy que você deseja usar com clusters Tanzu Kubernetes. Consulte Criar um objeto de configuração de proxy para um cluster Tanzu Kubernetes Grid Service em execução no vSphere with Tanzu.
- Use esse objeto de configuração de proxy ao provisionar ou adicionar clusters Tanzu Kubernetes como clusters de carga de trabalho. Consulte Provisionar um cluster no vSphere with Tanzu e Adicionar um cluster de carga de trabalho no Tanzu Mission Control Management
Configurando o proxy HTTP para clusters Tanzu Kubernetes Grid em vSphere with Tanzu
- Defina as configurações de proxy para clusters Tanzu Kubernetes Grid individuais. Consulte Parâmetros de configuração para provisionamento de clusters Tanzu Kubernetes usando a Tanzu Kubernetes Grid Service API v1alpha2. Para obter um exemplo de YAML de configuração, consulte Exemplo de YAML para provisionar um cluster Tanzu Kubernetes personalizado usando a Tanzu Kubernetes Grid Service API v1alpha2.
- Crie uma configuração de proxy global que será aplicada a todos os clusters Tanzu Kubernetes. Consulte Parâmetros de configuração para a Tanzu Kubernetes Grid ServiceAPI v1alpha2.
Definindo configurações de proxy no vSphere 7.0 Update 3 e posterior recém-criado Supervisors
Para o Supervisors recém-criado em um ambiente do vSphere 7.0 Update 3 e posterior, as configurações de proxy HTTP são herdadas de vCenter Server. Não importa se você cria o Supervisors antes ou depois de definir as configurações de proxy HTTP em vCenter Server, as configurações são herdadas pelos clusters.
Consulte Definir as configurações de DNS, endereço IP e proxy para saber como definir as configurações de proxy HTTP no vCenter Server.
Você também pode substituir a configuração de proxy HTTP herdada em Supervisors individual por meio da API de Gerenciamento de Cluster ou da DCLI.
Como a herança das configurações de proxy vCenter Server é a configuração padrão para o vSphere 7.0.3 Supervisors recém-criado, você também pode usar a API de gerenciamento de cluster ou a DCLI para não herdar nenhuma configuração de proxy HTTP caso o Supervisors não ' não requer um proxy, mas vCenter Server ainda exige.
Definindo configurações de proxy no Supervisors atualizado para o vSphere 7.0 Update 3 e posterior
Se você tiver atualizado seu Supervisors para o vSphere 7.0 Update 3 e posterior, as configurações de proxy HTTP de vCenter Server não serão herdadas automaticamente. Nesse caso, defina as configurações de proxy Supervisors usando a API vcenter/namespace-management/clusters
ou a linha de comando DCLI.
Usando a API de Gerenciamento de Cluster para configurar o proxy HTTP em Supervisors
Você define as configurações de proxy Supervisor por meio da API vcenter/namespace-management/clusters
. A API fornece três opções para configuração de proxy no Supervisor:
Configuração da API |
Recém-criado vSphere 7.0.3 e posterior Supervisors |
Supervisors Atualizado para o vSphere 7.0.3 e posterior |
---|---|---|
VC_INHERITED | Essa é a configuração padrão para o novo Supervisors e você não precisa usar a API para definir as configurações de proxy do Supervisors. Você pode apenas definir as configurações de proxy no vCenter Server por meio da interface de gerenciamento. | Use essa configuração para enviar a configuração do proxy HTTP para o Supervisors atualizado para o vSphere 7.0.3 e posterior. |
CLUSTER_CONFIGURED | Use essa configuração para substituir a configuração de proxy HTTP herdada de vCenter Server em um dos seguintes casos:
|
Use essa configuração para configurar o proxy HTTP para um Supervisors individual atualizado para o vSphere 7.0.3 e posterior em um dos seguintes casos:
|
NONE | Use essa configuração quando o Supervisor tiver conectividade direta com a Internet enquanto o vCenter Server exigir um proxy. As configurações NONE impedem que as configurações de proxy de vCenter Server sejam herdadas por Supervisors. |
Para definir um proxy HTTP como um Supervisor ou modificar as configurações existentes, use os seguintes comandos em uma sessão SSH com vCenter Server :
vc_address=<IP address> cluster_id=domain-c<number> session_id=$(curl -ksX POST --user '<SSO user name>:<password>' https://$vc_address/api/session | xargs -t) curl -k -X PATCH -H "vmware-api-session-id: $session_id" -H "Content-Type: application/json" -d '{ "cluster_proxy_config": { "proxy_settings_source": "CLUSTER_CONFIGURED", "http_proxy_config":"<proxy_url>" } }' https://$vc_address/api/vcenter/namespace-management/clusters/$cluster_id
Você só precisa passar o domain_c<number>
do ID de cluster completo que. Por exemplo, obtenha domain-c50
do seguinte ID de cluster: ClusterComputeResource:domain-c50:5bbb510f-759f-4e43-96bd-97fd703b4edb
.
Ao usar as configurações VC_INHERITED
ou NONE
, omita "http_proxy_config:<proxy_url>"
do comando.
Para usar um pacote de CA personalizado, adicione um "tlsRootCaBundle": "<TLS_certificate>
" ao comando fornecendo o certificado de CA TSL em texto sem formatação.
Usando DCLI para definir as configurações de proxy HTTP em Supervisors
Você pode usar o seguinte comando DCLI para definir as configurações de proxy HTTP para Supervisors usando a configuração CLUSTER_CONFIGURED.
<dcli> namespacemanagement clusters update --cluster domain-c57 --cluster-proxy-config-http-proxy-config <proxy URL> --cluster-proxy-config-https-proxy-config <proxy URL> --cluster-proxy-config-proxy-settings-source CLUSTER_CONFIGURED