Consulte cómo configurar los ajustes del proxy HTTP en los clústeres de Supervisor y TKG, y cuál es el flujo de trabajo para configurar un proxy cuando se registran los clústeres de Supervisor y TKG con Tanzu Mission Control.

Puede configurar un proxy en el Supervisor mediante vSphere Client, la API de administración de clústeres o los comandos de la DCLI. Puede utilizar un proxy si necesita controlar el tráfico de contenedor o la extracción de imágenes desde redes externas al Supervisor. Para los Supervisores locales que registre como clústeres de administración en Tanzu Mission Control, utilice un proxy HTTP para la extracción de imágenes y el tráfico de contenedor.

Configurar los ajustes de proxy en Supervisores de vSphere 7.0 Update 3 y versiones posteriores creados recientemente

Para los Supervisores creados recientemente en un entorno de vSphere 7.0 Update 3 y posterior, la configuración de proxy HTTP se hereda de vCenter Server. Independientemente de si crea Supervisores antes o después de configurar los ajustes del proxy HTTP en vCenter Server, los clústeres heredan la configuración.

Consulte Configurar los ajustes de DNS, dirección IP y proxy para obtener información sobre cómo configurar los ajustes del proxy HTTP en vCenter Server.

También puede anular la configuración del proxy HTTP heredado en Supervisores individuales a través de vSphere Client, la API de administración de clústeres o la DCLI.

Dado que heredar la configuración del proxy de vCenter Server es la configuración predeterminada para los Supervisores de vSphere 7.0.3 creados recientemente, también puede utilizar la API de administración del clúster o DCLI para no heredar ninguna configuración de proxy HTTP en caso de que los Supervisores no requieran un proxy, pero vCenter Server sigue requiriéndolo.

Configurar los ajustes de proxy en Supervisores actualizados a vSphere 7.0 Update 3 y versiones posteriores

Si actualizó Supervisores a vSphere 7.0 Update 3 y posterior, la configuración de proxy HTTP de vCenter Server no se hereda automáticamente. En ese caso, los ajustes de proxy de los Supervisores se pueden configurar mediante vSphere Client, la API vcenter/namespace-management/clusters o la línea de comandos de la DCLI.

Configurar un proxy HTTP para clústeres de TKG en vSphere IaaS control plane

Utilice uno de los siguientes métodos para configurar un proxy para los clústeres de Tanzu Kubernetes en vSphere IaaS control plane:
Nota: Si utiliza Tanzu Mission Control para administrar los clústeres de TKG, no es necesario configurar los ajustes de proxy a través del archivo YAML del clúster en vSphere IaaS control plane. Puede configurar los ajustes de proxy cuando agregue los clústeres de TKG como clústeres de carga de trabajo a Tanzu Mission Control.

Configurar el proxy HTTP en el Supervisor mediante vSphere Client

Consulte cómo configurar el proxy HTTP en el Supervisor mediante vSphere Client. Puede anular la configuración del proxy que se hereda de vCenter Server en los Supervisores individuales o seleccionar no utilizar ninguna configuración de proxy.

Requisitos previos

  • Compruebe que tenga el privilegio Modificar configuración de todo el clúster en el clúster.

Procedimiento

  1. En vSphere Client, desplácese hasta Administración de cargas de trabajo.
  2. En Supervisores, seleccione el Supervisor y, a continuación, seleccione Configurar.
  3. Seleccione Red, expanda Configuración de proxy y haga clic en Editar.
  4. Seleccione Configurar los ajustes de proxy en Supervisor e introduzca la configuración de proxy.
    Opción Descripción
    Certificado TLS El paquete de CA raíz de TLS del proxy que se utiliza para comprobar los certificados del proxy. Introduzca el paquete en texto sin formato.
    Hosts y direcciones IP excluidos del proxy Una lista separada por comas de direcciones IPv4, FQDN o nombres de dominio que no requieren el servidor proxy y a los que se puede acceder directamente.
    Configuración de HTTPS Configuración de HTTPS, como URL, puerto, nombre de usuario y contraseña.
    Configuración de HTTP Configuración de HTTP, como URL, puerto, nombre de usuario y contraseña.
  5. Haga clic en Aceptar.

Resultados

La configuración de proxy que determinó en este Supervisor reemplaza la configuración heredada de vCenter Server.

Usar la API de administración de clústeres y la DCLI para configurar el proxy HTTP en Supervisores

Puede configurar los ajustes del proxy del Supervisor a través de la API vcenter/namespace-management/clusters o la DCLI.

La API proporciona tres opciones para la configuración de proxy en el Supervisor:

Configuración de API

Supervisores de vSphere 7.0.3 y versiones posteriores creados recientemente

Supervisores actualizados a vSphere 7.0.3 y versiones posteriores
VC_INHERITED Este es el ajuste predeterminado para los nuevos Supervisores y no es necesario utilizar la API para configurar los ajustes de proxy de los Supervisores. Solo puede configurar los ajustes de proxy de los vCenter Server a través de su interfaz de administración. Utilice esta opción para insertar la configuración de proxy HTTP en los Supervisores actualizados a vSphere 7.0.3 y posterior.
CLUSTER_CONFIGURED

Utilice esta opción para anular la configuración de proxy HTTP heredada de vCenter Server en uno de los siguientes casos:

  • Se requiere un Supervisor en una subred diferente a vCenter Server y se requiere un servidor proxy diferente.
  • El servidor proxy utiliza paquetes de CA personalizados.

Utilice esta opción para configurar el proxy HTTP para Supervisores individuales actualizados a vSphere 7.0.3 y posterior en uno de los siguientes casos:

  • No se puede utilizar el proxy de vCenter Server porque Supervisor reside en una subred diferente a vCenter Server y se requiere un servidor proxy diferente.
  • El servidor proxy utiliza paquetes de CA personalizados.
NONE Utilice esta opción cuando Supervisor tenga conectividad directa a Internet mientras vCenter Server requiera un proxy. El ajuste NINGUNO impide que vCenter Server herede la configuración de proxy de los Supervisores.

Para establecer un proxy HTTP para un Supervisor o modificar la configuración existente, utilice los siguientes comandos en una sesión SSH con vCenter Server :

vc_address=<IP address>
cluster_id=domain-c<number>
session_id=$(curl -ksX POST --user '<SSO user name>:<password>' https://$vc_address/api/session | xargs -t)
curl -k -X PATCH -H "vmware-api-session-id: $session_id" -H "Content-Type: application/json" -d '{ "cluster_proxy_config": { "proxy_settings_source": "CLUSTER_CONFIGURED", "http_proxy_config":"<proxy_url>" } }' https://$vc_address/api/vcenter/namespace-management/clusters/$cluster_id

Solo es necesario transferir el domain_c<number> del identificador de clúster completo. Por ejemplo, tome domain-c50 del siguiente identificador de clúster: ClusterComputeResource:domain-c50:5bbb510f-759f-4e43-96bd-97fd703b4edb.

Cuando utilice la configuración de VC_INHERITED o NONE, omita "http_proxy_config:<proxy_url>" en el comando.

Para utilizar un paquete de CA personalizado, agregue "tlsRootCaBundle": "<TLS_certificate>" al comando proporcionando el certificado de CA de TSL en texto sin formato.

Para la configuración del proxy HTTPS, use el siguiente comando: 
curl -k -X PATCH -H "vmware-api-session-id: $session_id" 
-H "Content-Type: application/json" -d '{ "cluster_proxy_config": 
{ "proxy_settings_source": "CLUSTER_CONFIGURED", "https_proxy_config":"<proxy_url>" } }' 
https://$vc_address/api/vcenter/namespace-management/clusters/$cluster_id

Usar DCLI para configurar los ajustes del proxy HTTP en Supervisores

Puede usar el siguiente comando DCLI para configurar los ajustes del proxy HTTP para Supervisores mediante la opción CLUSTER_CONFIGURED.

<dcli> namespacemanagement clusters update --cluster domain-c57 --cluster-proxy-config-http-proxy-config <proxy URL> --cluster-proxy-config-https-proxy-config <proxy URL> --cluster-proxy-config-proxy-settings-source CLUSTER_CONFIGURED

Configurar los ajustes del proxy HTTP en los clústeres de Supervisor y TKG para Tanzu Mission Control

Para configurar un proxy HTTP en los Supervisores que desea registrar como clústeres de administración con Tanzu Mission Control, siga los pasos que se indican a continuación:

  1. En vSphere, configure el proxy HTTP en Supervisores heredando la configuración del proxy HTTP de vCenter Server o configurando los ajustes del proxy en Supervisores individuales a través de vSphere Client, las API de clústeres de administración de espacios de nombres o la línea de comandos de la DCLI.
  2. En Tanzu Mission Control, cree un objeto de configuración de proxy mediante los ajustes de proxy que configuró para los Supervisores en vSphere IaaS control plane. Consulte Crear un objeto de configuración de proxy para un clúster de Tanzu Kubernetes Grid Service.
  3. En Tanzu Mission Control, utilice este objeto de configuración de proxy cuando registre Supervisores como clúster de administración. Consulte Registrar un clúster de administración con Tanzu Mission Control y Completar el registro de un clúster supervisor.

Para configurar un proxy HTTP para clústeres de TKG que aprovisione o agregue como clústeres de carga de trabajo en Tanzu Mission Control:

  1. Cree un objeto de configuración de proxy con la configuración de proxy que desea utilizar con clústeres de Tanzu Kubernetes. Consulte Crear un objeto de configuración de proxy para un clúster de Tanzu Kubernetes Grid Service.
  2. Utilice ese objeto de configuración de proxy cuando aprovisione o agregue clústeres de Tanzu Kubernetes como clústeres de carga de trabajo. Consulte Aprovisionar un clúster y Agregar un clúster de carga de trabajo a Tanzu Mission Control Management