Informieren Sie sich über die Konfiguration der HTTP-Proxy-Einstellungen für Supervisor- und TKG-Cluster und den Workflow zum Konfigurieren eines Proxys, wenn Sie Supervisor- und TKG-Cluster bei Tanzu Mission Control registrieren.
Sie können einen Proxy für den Supervisor über vSphere Client, die Cluster-Verwaltungs-API oder DCLI-Befehle konfigurieren. Sie können einen Proxy verwenden, wenn Sie Container-Datenverkehr oder Image-Abrufe von externen Netzwerken zu Supervisor ausführen müssen. Für lokale Supervisoren, die Sie als Verwaltungscluster in Tanzu Mission Control registrieren, nutzen Sie einen HTTP-Proxy für das Abrufen von Images und den Container-Datenverkehr.
Konfigurieren der Proxy-Einstellungen in neu erstellten vSphere 7.0 Update 3 und höher Supervisoren
Für neu erstellte Supervisoren in einer vSphere 7.0 Update 3 und höheren Umgebung werden die HTTP-Proxy-Einstellungen von vCenter Server übernommen. Unabhängig davon, ob Sie Supervisoren vor oder nach der Konfiguration der HTTP-Proxy-Einstellungen auf vCenter Server erstellen, werden die Einstellungen von den Clustern übernommen.
Unter Konfigurieren der DNS-, IP-Adress- und Proxy-Einstellungen finden Sie Informationen zum Konfigurieren der HTTP-Proxy-Einstellungen auf vCenter Server.
Sie können die übernommene HTTP-Proxy-Konfiguration auch auf einzelnen Supervisoren über vSphere Client, die Clusterverwaltungs-API oder DCLI überschreiben.
Da die Übernahme der vCenter Server-Proxy-Einstellungen als Standardkonfiguration für neu erstellte vSphere 7.0.3-Supervisoren dient, können Sie auch die Clusterverwaltungs-API oder DCLI verwenden, um keine HTTP-Proxy-Einstellungen für den Fall zu übernehmen, dass die Supervisoren keinen Proxy benötigen, während dies bei vCenter Server jedoch weiterhin erforderlich ist.
Konfigurieren der Proxy-Einstellungen auf Supervisoren, die auf vSphere 7.0 Update 3 und höher aktualisiert wurden
Nach der Aktualisierung der Supervisoren auf vSphere 7.0 Update 3 und höher werden die HTTP-Proxy-Einstellungen von vCenter Server nicht automatisch übernommen. In diesem Fall konfigurieren Sie die Proxy-Einstellungen für Supervisoren mithilfe von vSphere Client, der vcenter/namespace-management/clusters-API oder der DCLI-Befehlszeile.
Konfigurieren des HTTP-Proxys für TKG-Cluster in vSphere IaaS control plane
- Konfigurieren von Proxy-Einstellungen für einzelne TKG-Cluster. Weitere Informationen finden Sie unter Konfigurationsparameter für die Bereitstellung von Tanzu Kubernetes-Clustern mit der Tanzu Kubernetes Grid-Dienst-v1alpha2-API. Ein Beispiel für die Konfiguration mit YAML finden Sie unter Beispiel-YAML für die Bereitstellung eines benutzerdefinierten Tanzu Kubernetes-Clusters mit der Tanzu Kubernetes Grid-Dienst-v1alpha2-API.
- Erstellen Sie eine globale Proxy-Konfiguration, die auf alle TKG-Cluster angewendet wird. Weitere Informationen finden Sie unter Konfigurationsparameter für die Tanzu Kubernetes Grid-Dienst-v1alpha2-API.
Konfigurieren der HTTP-Proxy-Einstellung auf dem Supervisor mithilfe von vSphere Client
Erfahren Sie, wie Sie HTTP-Proxy-Einstellungen für den Supervisor mit vSphere Client konfigurieren können. Sie können die von vCenter Server übernommenen Proxy-Einstellungen auf einzelnen Supervisoren überschreiben oder keine Proxy-Einstellungen verwenden.
Voraussetzungen
- Stellen Sie sicher, dass Sie über das Recht Clusterweite Konfiguration ändern auf dem Cluster verfügen.
Prozedur
- Navigieren Sie im vSphere Client zu Arbeitslastverwaltung.
- Wählen Sie unter Supervisoren den Supervisor aus und wählen Sie Konfigurieren.
- Wählen Sie Netzwerk aus, erweitern Sie Proxy-Konfiguration und klicken Sie auf Bearbeiten.
- Wählen Sie „Proxy-Einstellungen auf Supervisor konfigurieren“ aus und geben Sie die Proxy-Einstellungen ein.
Option Beschreibung TLS-Zertifikat Das TLS-Root-CA-Paket des Proxys, das zur Verifizierung der Proxy-Zertifikate verwendet wird. Geben Sie das Paket als Klartext ein. Vom Proxy ausgeschlossene Hosts und IP-Adressen Eine kommagetrennte Liste mit IPv4-Adressen, FQDNs oder Domänennamen, die den Proxyserver nicht benötigen und auf die direkt zugegriffen werden kann. HTTPS-Konfiguration HTTPS-Einstellungen wie URL, Port, Benutzername und Kennwort. HTTP-Konfiguration HTTP-Einstellungen wie URL, Port, Benutzername und Kennwort. - Klicken Sie auf OK.
Ergebnisse
Verwenden der Clusterverwaltungs-API und DCLI zum Konfigurieren eines HTTP-Proxy auf Supervisoren
Sie können die Supervisor-Proxy-Einstellungen über die vcenter/namespace-management/clusters-API oder DCLI konfigurieren.
| API-Einstellung |
Neu erstellte vSphere 7.0.3 und höher Supervisoren |
Supervisoren wurde auf vSphere 7.0.3 und höher aktualisiert |
|---|---|---|
| VC_INHERITED | Hierbei handelt es sich um die Standardeinstellung für die neuen Supervisoren. Sie brauchen die API nicht zum Konfigurieren der Proxy-Einstellungen für Supervisoren zu verwenden. Sie können Proxy-Einstellungen auf vCenter Server einfach über die Verwaltungsschnittstelle konfigurieren. | Verwenden Sie diese Einstellung zur Übertragung der HTTP-Proxy-Konfiguration auf Supervisoren, die auf vSphere 7.0.3 und höher aktualisiert wurden. |
| CLUSTER_CONFIGURED | Verwenden Sie diese Einstellung, um die aus vCenter Server übernommene HTTP-Proxy-Konfiguration in einem der folgenden Fälle außer Kraft zu setzen:
|
Verwenden Sie diese Einstellung, um den HTTP-Proxy für einzelne Supervisoren zu konfigurieren, die in einem der folgenden Fälle auf vSphere 7.0.3 und höher aktualisiert wurden:
|
| NONE | Verwenden Sie diese Einstellung, wenn der Supervisor über eine direkte Verbindung zum Internet verfügt und vCenter Server einen Proxy benötigt. Mit der Einstellung KEINE wird verhindert, dass die Proxy-Einstellungen von vCenter Server von Supervisoren übernommen werden. | |
Um einen HTTP-Proxy auf einen Supervisor festzulegen oder die vorhandenen Einstellungen zu ändern, verwenden Sie die folgenden Befehle in einer SSH-Sitzung mit vCenter Server:
vc_address=<IP address>
cluster_id=domain-c<number>
session_id=$(curl -ksX POST --user '<SSO user name>:<password>' https://$vc_address/api/session | xargs -t)
curl -k -X PATCH -H "vmware-api-session-id: $session_id" -H "Content-Type: application/json" -d '{ "cluster_proxy_config": { "proxy_settings_source": "CLUSTER_CONFIGURED", "http_proxy_config":"<proxy_url>" } }' https://$vc_address/api/vcenter/namespace-management/clusters/$cluster_id
Sie müssen lediglich domain_c<number> aus der vollständigen Cluster-ID übergeben. Verwenden Sie beispielsweise domain-c50 aus der folgenden Cluster-ID: ClusterComputeResource:domain-c50:5bbb510f-759f-4e43-96bd-97fd703b4edb.
Wenn Sie die Einstellung VC_INHERITED oder NONE verwenden, lassen Sie "http_proxy_config:<proxy_url>" im Befehl aus.
Zur Verwendung eines benutzerdefinierten CA-Pakets fügen Sie "tlsRootCaBundle": "<TLS_certificate> zum Befehl hinzu, indem Sie das TSL-CA-Zertifikat im Klartext angeben.
curl -k -X PATCH -H "vmware-api-session-id: $session_id"
-H "Content-Type: application/json" -d '{ "cluster_proxy_config":
{ "proxy_settings_source": "CLUSTER_CONFIGURED", "https_proxy_config":"<proxy_url>" } }'
https://$vc_address/api/vcenter/namespace-management/clusters/$cluster_id
Verwenden der DCLI zum Konfigurieren von HTTP-Proxy-Einstellungen auf Supervisoren
Sie können den folgenden DCLI-Befehl verwenden, um die HTTP-Proxy-Einstellungen für Supervisoren mithilfe der Einstellung CLUSTER_CONFIGURED zu konfigurieren.
<dcli> namespacemanagement clusters update --cluster domain-c57 --cluster-proxy-config-http-proxy-config <proxy URL> --cluster-proxy-config-https-proxy-config <proxy URL> --cluster-proxy-config-proxy-settings-source CLUSTER_CONFIGURED
Konfigurieren der HTTP-Proxy-Einstellungen auf den Supervisor- und TKG-Clustern für Tanzu Mission Control
Führen Sie zum Konfigurieren eines HTTP-Proxys auf Supervisoren, die Sie als Verwaltungscluster bei Tanzu Mission Control registrieren möchten, die folgenden Schritte aus:
- Konfigurieren Sie in vSphere den HTTP-Proxy auf Supervisoren, indem Sie entweder die HTTP-Proxy-Einstellungen aus vCenter Server übernehmen oder Proxy-Einstellungen auf einzelnen Supervisoren über vSphere Client, APIs der Namespace-Verwaltungscluster oder die DCLI-Befehlszeile konfigurieren.
- Erstellen Sie in Tanzu Mission Control ein Proxy-Konfigurationsobjekt, indem Sie die Proxy-Einstellungen verwenden, die Sie für die Supervisoren in vSphere IaaS control plane konfiguriert haben. Weitere Informationen finden Sie unter Erstellen eines Proxy-Konfigurationsobjekts für einen Tanzu Kubernetes Grid Service-Cluster.
- Verwenden Sie dieses Proxy-Konfigurationsobjekt in Tanzu Mission Control, wenn Sie die Supervisoren als Verwaltungscluster registrieren. Weitere Informationen finden Sie unter Registrieren eines Verwaltungsclusters bei Tanzu Mission Control und Abschließen der Registrierung eines Supervisor-Clusters.
So konfigurieren Sie einen HTTP-Proxy für TKG-Cluster, die Sie als Arbeitslast-Cluster in Tanzu Mission Control bereitstellen oder hinzufügen:
- Erstellen Sie ein Proxy-Konfigurationsobjekt mit den Proxy-Einstellungen, die Sie mit Tanzu Kubernetes-Clustern verwenden möchten. Weitere Informationen finden Sie unter Erstellen eines Proxy-Konfigurationsobjekts für einen Tanzu Kubernetes Grid Service-Cluster.
- Verwenden Sie dieses Proxy-Konfigurationsobjekt, wenn Sie Tanzu Kubernetes-Cluster als Arbeitslastcluster bereitstellen oder hinzufügen. Weitere Informationen finden Sie unter Bereitstellen eines Clusters und Hinzufügen eines Arbeitslastclusters zur Tanzu Mission Control-Verwaltung
