Hier erhalten Sie Informationen zur Konfiguration von HTTP-Proxy-Einstellungen für Supervisor-Cluster- und Tanzu Kubernetes-Cluster. Machen Sie sich mit dem Workflow zum Konfigurieren eines HTTP-Proxys für Supervisor-Cluster- und Tanzu Kubernetes-Cluster vertraut, wenn Sie diese bei Tanzu Mission Control registrieren. Sie verwenden einen HTTP-Proxy für das Abrufen von Images sowie für den Containerdatenverkehr lokaler Supervisor-Cluster, die Sie als Verwaltungscluster in Tanzu Mission Control registrieren.
Workflow zum Konfigurieren von HTTP-Proxy-Einstellungen auf Supervisor-Cluster- und Tanzu Kubernetes-Clustern zur Verwendung mit Tanzu Mission Control
Führen Sie zum Konfigurieren eines HTTP-Proxys auf Supervisor-Cluster, die Sie als Verwaltungscluster bei Tanzu Mission Control registrieren möchten, die folgenden Schritte aus:
- Konfigurieren Sie in vSphere den HTTP-Proxy auf Supervisor-Cluster, indem Sie entweder die HTTP-Proxy-Einstellungen aus vCenter Server übernehmen oder Proxy-Einstellungen auf einzelnen Supervisor-Cluster über die APIs der Namespace-Verwaltungscluster oder die DCLI-Befehlszeile konfigurieren.
- Erstellen Sie in Tanzu Mission Control ein Proxy-Konfigurationsobjekt, indem Sie die Proxy-Einstellungen verwenden, die Sie für die Supervisor-Cluster in vSphere with Tanzu konfiguriert haben. Weitere Informationen finden Sie unter Erstellen eines Proxy-Konfigurationsobjekts für einen Tanzu Kubernetes Grid-Dienstcluster, der in vSphere with Tanzu ausgeführt wird.
- Verwenden Sie dieses Proxy-Konfigurationsobjekt in Tanzu Mission Control, wenn Sie die Supervisor-Cluster als Verwaltungscluster registrieren. Weitere Informationen finden Sie unter Registrieren eines Verwaltungsclusters bei Tanzu Mission Control und Abschließen der Registrierung eines Supervisor-Clusters in vSphere with Tanzu.
So konfigurieren Sie einen HTTP-Proxy für Tanzu Kubernetes-Cluster, die Sie als Arbeitslastcluster in Tanzu Mission Control bereitstellen oder hinzufügen:
- Erstellen Sie ein Proxy-Konfigurationsobjekt mit den Proxy-Einstellungen, die Sie mit Tanzu Kubernetes-Clustern verwenden möchten. Weitere Informationen finden Sie unter Erstellen eines Proxy-Konfigurationsobjekts für einen Tanzu Kubernetes Grid-Dienstcluster, der in vSphere with Tanzu ausgeführt wird.
- Verwenden Sie dieses Proxy-Konfigurationsobjekt, wenn Sie Tanzu Kubernetes-Cluster als Arbeitslastcluster bereitstellen oder hinzufügen. Weitere Informationen finden Sie unter Bereitstellen eines Clusters in vSphere with Tanzu und Hinzufügen eines Arbeitslastclusters zur Tanzu Mission Control-Verwaltung
Konfigurieren des HTTP-Proxys für Tanzu Kubernetes-Cluster in vSphere with Tanzu
- Konfigurieren Sie Proxy-Einstellungen für einzelne Tanzu Kubernetes-Cluster. Weitere Informationen finden Sie unter Konfigurationsparameter für die Bereitstellung von Tanzu Kubernetes-Clustern mit der Tanzu Kubernetes Grid-Dienst-v1alpha2-API. Ein Beispiel für die Konfiguration mit YAML finden Sie unter Beispiel-YAML für die Bereitstellung eines benutzerdefinierten Tanzu Kubernetes-Clusters mit der Tanzu Kubernetes Grid-Dienst-v1alpha2-API.
- Erstellen Sie eine globale Proxy-Konfiguration, die auf alle Tanzu Kubernetes-Cluster angewendet wird. Weitere Informationen finden Sie unter Konfigurationsparameter für die Tanzu Kubernetes Grid-Dienst-v1alpha2-API.
Konfigurieren der Proxy-Einstellungen in neu erstellten vSphere 7.0 Update 3-Supervisor-Cluster
Für neu erstellte Supervisor-Cluster in einer vSphere 7.0 Update 3-Umgebung werden die HTTP-Proxy-Einstellungen von vCenter Server übernommen. Unabhängig davon, ob Sie Supervisor-Cluster vor oder nach der Konfiguration der HTTP-Proxy-Einstellungen auf vCenter Server erstellen, werden die Einstellungen von den Clustern übernommen.
Unter Konfigurieren der DNS-, IP-Adress- und Proxy-Einstellungen finden Sie Informationen zum Konfigurieren der HTTP-Proxy-Einstellungen auf vCenter Server.
Sie können die übernommene HTTP-Proxy-Konfiguration auch auf einzelnen Supervisor-Cluster über die Clusterverwaltungs-API oder DCLI überschreiben.
Da die Übernahme der vCenter Server-Proxy-Einstellungen als Standardkonfiguration für neu erstellte vSphere 7.0.3-Supervisor-Cluster dient, können Sie auch die Clusterverwaltungs-API oder DCLI verwenden, um keine HTTP-Proxy-Einstellungen für den Fall zu übernehmen, dass die Supervisor-Cluster keinen Proxy benötigen, während dies bei vCenter Server jedoch weiterhin erforderlich ist.
Konfigurieren der Proxy-Einstellungen auf Supervisor-Cluster, die auf vSphere 7.0 Update 3 aktualisiert wurden
Nach der Aktualisierung der Supervisor-Cluster auf vSphere 7.0 Update 3 werden die HTTP-Proxy-Einstellungen von vCenter Server nicht automatisch übernommen. In diesem Fall konfigurieren Sie die Proxy-Einstellungen für Supervisor-Cluster mithilfe der vcenter/namespace-management/clusters-API oder der DCLI-Befehlszeile.
Verwenden der Clusterverwaltungs-API zum Konfigurieren eines HTTP-Proxy auf Supervisor-Cluster
Sie konfigurieren die Proxy-Einstellungen für Supervisor-Cluster über die API vcenter/namespace-management/clusters. Die API stellt drei Optionen für die Proxy-Konfiguration auf dem Supervisor-Cluster bereit:
| API-Einstellung |
Neu erstellte vSphere 7.0.3-Supervisor-Cluster |
Auf vSphere 7.0.3 aktualisierte Supervisor-Cluster |
|---|---|---|
| VC_INHERITED | Hierbei handelt es sich um die Standardeinstellung für die neuen Supervisor-Cluster. Sie brauchen die API nicht zum Konfigurieren der Proxy-Einstellungen für Supervisor-Cluster zu verwenden. Sie können Proxy-Einstellungen auf vCenter Server einfach über die Verwaltungsschnittstelle konfigurieren. | Verwenden Sie diese Einstellung zur Übertragung der HTTP-Proxy-Konfiguration auf Supervisor-Cluster, die auf vSphere 7.0.3 aktualisiert wurden. |
| CLUSTER_CONFIGURED | Verwenden Sie diese Einstellung, um die aus vCenter Server übernommene HTTP-Proxy-Konfiguration in einem der folgenden Fälle außer Kraft zu setzen:
|
Verwenden Sie diese Einstellung, um den HTTP-Proxy für einzelne Supervisor-Cluster zu konfigurieren, die in einem der folgenden Fälle auf vSphere 7.0.3 aktualisiert wurden:
|
| NONE | Verwenden Sie diese Einstellung, wenn der Supervisor-Cluster über eine direkte Verbindung zum Internet verfügt und vCenter Server einen Proxy benötigt. Mit der Einstellung KEINE wird verhindert, dass die Proxy-Einstellungen von vCenter Server von Supervisor-Cluster übernommen werden. | |
Um einen HTTP-Proxy auf einen Supervisor-Cluster festzulegen oder die vorhandenen Einstellungen zu ändern, verwenden Sie die folgenden Befehle in einer SSH-Sitzung mit vCenter Server:
vc_address=<IP address>
cluster_id=domain-c<number>
session_id=$(curl -ksX POST --user '<SSO user name>:<password>' https://$vc_address/api/session | xargs -t)
curl -k -X PATCH -H "vmware-api-session-id: $session_id" -H "Content-Type: application/json" -d '{ "cluster_proxy_config": { "proxy_settings_source": "CLUSTER_CONFIGURED", "http_proxy_config":"<proxy_url>" } }' https://$vc_address/api/vcenter/namespace-management/clusters/$cluster_id
Sie müssen lediglich domain_c<number> aus der vollständigen Cluster-ID übergeben. Verwenden Sie beispielsweise domain-c50 aus der folgenden Cluster-ID: ClusterComputeResource:domain-c50:5bbb510f-759f-4e43-96bd-97fd703b4edb.
Wenn Sie die Einstellung VC_INHERITED oder NONE verwenden, lassen Sie "http_proxy_config:<proxy_url>" im Befehl aus.
Zur Verwendung eines benutzerdefinierten CA-Pakets fügen Sie "tlsRootCaBundle": "<TLS_certificate> zum Befehl hinzu, indem Sie das TSL-CA-Zertifikat im Klartext angeben.
Verwenden der DCLI zum Konfigurieren von HTTP-Proxy-Einstellungen auf Supervisor-Cluster
Sie können den folgenden DCLI-Befehl verwenden, um die HTTP-Proxy-Einstellungen für Supervisor-Cluster mithilfe der Einstellung CLUSTER_CONFIGURED zu konfigurieren.
<dcli> namespacemanagement clusters update --cluster domain-c57 --cluster-proxy-config-http-proxy-config <proxy URL> --cluster-proxy-config-https-proxy-config <proxy URL> --cluster-proxy-config-proxy-settings-source CLUSTER_CONFIGURED
