Descubra cómo configurar los ajustes del proxy HTTP para los clústeres de clústeres supervisor y Tanzu Kubernetes. Conozca cuál es el flujo de trabajo para configurar el proxy HTTP para clústeres de clústeres supervisor y Tanzu Kubernetes cuando los registre en Tanzu Mission Control. Utilice un proxy HTTP para extraer imágenes y tráfico de contenedor para clústeres supervisor locales que registre como clústeres de administración en Tanzu Mission Control.

Flujo de trabajo para configurar los ajustes del proxy HTTP en clústeres de clústeres supervisor y Tanzu Kubernetes para usarlos con Tanzu Mission Control

Para configurar un proxy HTTP en clústeres supervisor que desea registrar como clústeres de administración con Tanzu Mission Control, siga los pasos que se indican a continuación:

  1. En vSphere, configure el proxy HTTP en clústeres supervisor heredando la configuración del proxy HTTP de vCenter Server o configurando los ajustes del proxy en clústeres supervisor individuales a través de la línea de comandos DCLI o las API de clústeres de administración de espacios de nombres.
  2. En Tanzu Mission Control, cree un objeto de configuración de proxy mediante los ajustes de proxy que configuró para los clústeres supervisor en vSphere with Tanzu. Consulte Crear un objeto de configuración de proxy para un clúster del servicio Tanzu Kubernetes Grid que se ejecuta en vSphere with Tanzu.
  3. En Tanzu Mission Control, utilice este objeto de configuración de proxy cuando registre clústeres supervisor como clúster de administración. Consulte Registrar un clúster de administración con Tanzu Mission Control y Completar el registro de un clúster supervisor en vSphere with Tanzu.

Para configurar un proxy HTTP para clústeres de Tanzu Kubernetes que aprovisione o agregue como clústeres de carga de trabajo en Tanzu Mission Control:

  1. Cree un objeto de configuración de proxy con la configuración de proxy que desea utilizar con clústeres de Tanzu Kubernetes. Consulte Crear un objeto de configuración de proxy para un clúster del servicio Tanzu Kubernetes Grid que se ejecuta en vSphere with Tanzu.
  2. Utilice ese objeto de configuración de proxy cuando aprovisione o agregue clústeres de Tanzu Kubernetes como clústeres de carga de trabajo. Consulte Aprovisionar un clúster en vSphere with Tanzu y Agregar un clúster de carga de trabajo a Tanzu Mission Control Management

Configurar un proxy HTTP para clústeres de Tanzu Kubernetes en vSphere with Tanzu

Utilice uno de los siguientes métodos para configurar un proxy para los clústeres de Tanzu Kubernetes en vSphere with Tanzu:
Nota: Si utiliza Tanzu Mission Control para administrar los clústeres de Tanzu Kubernetes, no es necesario configurar los ajustes de proxy a través del archivo YAML del clúster en vSphere with Tanzu. Puede configurar los ajustes de proxy cuando agregue los clústeres de Tanzu Kubernetes como clústeres de carga de trabajo a Tanzu Mission Control.

Configurar los ajustes del proxy en clústeres supervisor de vSphere 7.0 Update 3 creados recientemente

Para los clústeres supervisor creados recientemente en un entorno de vSphere 7.0 Update 3, la configuración del proxy HTTP se hereda de vCenter Server. Independientemente de si crea clústeres supervisor antes o después de configurar los ajustes del proxy HTTP en vCenter Server, los clústeres heredan la configuración.

Consulte Configurar los ajustes de DNS, dirección IP y proxy para obtener información sobre cómo configurar los ajustes del proxy HTTP en vCenter Server.

También puede anular la configuración del proxy HTTP heredado en clústeres supervisor individuales a través de la API de administración de clústeres o DCLI.

Dado que heredar la configuración del proxy de vCenter Server es la configuración predeterminada para los clústeres supervisor de vSphere 7.0.3 creados recientemente, también puede utilizar la API de administración del clúster o DCLI para no heredar ninguna configuración de proxy HTTP en caso de que los clústeres supervisor no requieran un proxy, pero vCenter Server sigue requiriéndolo.

Configurar los ajustes del proxy en clústeres supervisor actualizados a vSphere 7.0 Update 3

Si actualizó clústeres supervisor a vSphere 7.0 Update 3, la configuración del proxy HTTP de vCenter Server no se hereda automáticamente. En ese caso los ajustes de proxy de clústeres supervisor se configuran mediante la línea de comandos DCLI o la API vcenter/namespace-management/clusters.

Usar la API de administración de clústeres para configurar el proxy HTTP en clústeres supervisor

Los ajustes de proxy de clúster supervisor se configuran a través de la API de vcenter/namespace-management/clusters. La API proporciona tres opciones para la configuración de proxy en clúster supervisor:

Configuración de API

clústeres supervisor de vSphere 7.0.3 creados recientemente

clústeres supervisor actualizados a vSphere 7.0.3

VC_INHERITED Este es el ajuste predeterminado para los nuevos clústeres supervisor y no es necesario utilizar la API para configurar los ajustes de proxy de los clústeres supervisor. Solo puede configurar los ajustes de proxy de los vCenter Server a través de su interfaz de administración. Utilice esta opción para insertar la configuración del proxy HTTP en los clústeres supervisor actualizados a vSphere 7.0.3.
CLUSTER_CONFIGURED

Utilice esta opción para anular la configuración de proxy HTTP heredada de vCenter Server en uno de los siguientes casos:

  • Se requiere un clúster supervisor en una subred diferente a vCenter Server y se requiere un servidor proxy diferente.
  • El servidor proxy utiliza paquetes de CA personalizados.

Utilice esta opción para configurar el proxy HTTP para clústeres supervisor individuales actualizados a vSphere 7.0.3 en uno de los siguientes casos:

  • No se puede utilizar el proxy de vCenter Server porque clúster supervisor reside en una subred diferente a vCenter Server y se requiere un servidor proxy diferente.
  • El servidor proxy utiliza paquetes de CA personalizados.
NONE Utilice esta opción cuando clúster supervisor tenga conectividad directa a Internet mientras vCenter Server requiera un proxy. El ajuste NINGUNO impide que vCenter Server herede la configuración de proxy de los clústeres supervisor.

Para establecer un proxy HTTP para un clúster supervisor o modificar la configuración existente, utilice los siguientes comandos en una sesión SSH con vCenter Server :

vc_address=<IP address>
cluster_id=domain-c<number>
session_id=$(curl -ksX POST --user '<SSO user name>:<password>' https://$vc_address/api/session | xargs -t)
curl -k -X PATCH -H "vmware-api-session-id: $session_id" -H "Content-Type: application/json" -d '{ "cluster_proxy_config": { "proxy_settings_source": "CLUSTER_CONFIGURED", "http_proxy_config":"<proxy_url>" } }' https://$vc_address/api/vcenter/namespace-management/clusters/$cluster_id

Solo es necesario transferir el domain_c<number> del identificador de clúster completo. Por ejemplo, tome domain-c50 del siguiente identificador de clúster: ClusterComputeResource:domain-c50:5bbb510f-759f-4e43-96bd-97fd703b4edb.

Cuando utilice la configuración de VC_INHERITED o NONE, omita "http_proxy_config:<proxy_url>" en el comando.

Para utilizar un paquete de CA personalizado, agregue "tlsRootCaBundle": "<TLS_certificate>" al comando proporcionando el certificado de CA de TSL en texto sin formato.

Usar DCLI para configurar los ajustes del proxy HTTP en clústeres supervisor

Puede usar el siguiente comando DCLI para configurar los ajustes del proxy HTTP para clústeres supervisor mediante la opción CLUSTER_CONFIGURED.

<dcli> namespacemanagement clusters update --cluster domain-c57 --cluster-proxy-config-http-proxy-config <proxy URL> --cluster-proxy-config-https-proxy-config <proxy URL> --cluster-proxy-config-proxy-settings-source CLUSTER_CONFIGURED