Découvrez comment configurer les paramètres de proxy HTTP pour les clusters Clusters superviseurs et Tanzu Kubernetes. Découvrez le workflow de configuration du proxy HTTP pour les clusters Clusters superviseurs et Tanzu Kubernetes lorsque vous les enregistrez dans Tanzu Mission Control. Vous utilisez un proxy HTTP pour l'extraction d'images et le trafic de conteneur pour les instances de Clusters superviseurs sur site que vous enregistrez en tant que clusters de gestion dans Tanzu Mission Control.
Workflow de configuration des paramètres de proxy HTTP sur les clusters Clusters superviseurs et Tanzu Kubernetes à utiliser avec Tanzu Mission Control
Pour configurer un proxy HTTP sur Clusters superviseurs que vous souhaitez enregistrer en tant que clusters de gestion dans Tanzu Mission Control, procédez comme suit :
- Dans vSphere, configurez le proxy HTTP sur Clusters superviseurs en héritant les paramètres de proxy HTTP de vCenter Server ou en configurant les paramètres de proxy sur des Clusters superviseurs individuels via les API des clusters de gestion d'espaces de noms ou la ligne de commande DCLI.
- Dans Tanzu Mission Control, créez un objet de configuration de proxy à l'aide des paramètres de proxy que vous avez configurés sur les Clusters superviseurs dans vSphere with Tanzu. Consultez la section Créer un objet de configuration de proxy pour un cluster de services Tanzu Kubernetes Grid exécuté dans vSphere with Tanzu.
- Dans Tanzu Mission Control, utilisez cet objet de configuration de proxy lorsque vous enregistrez les Clusters superviseurs en tant que cluster de gestion. Consultez la section Enregistrer un cluster de gestion dans Tanzu Mission Control et Effectuer l'enregistrement d'un cluster superviseur dans vSphere with Tanzu.
Pour configurer un proxy HTTP pour les clusters Tanzu Kubernetes que vous provisionnez ou ajoutez en tant que clusters de charge de travail dans Tanzu Mission Control :
- Créez un objet de configuration de proxy avec les paramètres de proxy que vous souhaitez utiliser avec les clusters Tanzu Kubernetes. Consultez la section Créer un objet de configuration de proxy pour un cluster de services Tanzu Kubernetes Grid exécuté dans vSphere with Tanzu.
- Utilisez cet objet de configuration de proxy lorsque vous provisionnez ou ajoutez des clusters Tanzu Kubernetes en tant que clusters de charge de travail. Consultez les sections Provisionner un cluster dans vSphere with Tanzu et Ajouter un cluster de charge de travail dans la gestion de Tanzu Mission Control.
Configuration du proxy HTTP pour les clusters Tanzu Kubernetes dans vSphere with Tanzu
- Configurez les paramètres de proxy sur des clusters Tanzu Kubernetes individuels. Consultez la section Paramètres de configuration pour le provisionnement de clusters Tanzu Kubernetes à l'aide de l'API v1alpha2 du service Tanzu Kubernetes Grid. Pour obtenir un exemple de configuration YAML, consultez la section Exemple de YAML pour le provisionnement d'un cluster Tanzu Kubernetes personnalisé à l'aide de l'API v1alpha2 du service Tanzu Kubernetes Grid.
- Créez une configuration de proxy global qui sera appliquée à tous les clusters Tanzu Kubernetes. Consultez la section Paramètres de configuration pour l'API v1alpha2 du service Tanzu Kubernetes Grid.
Configuration des paramètres de proxy sur les Clusters superviseurs vSphere 7.0 Update 3 récemment créés
Pour les Clusters superviseurs récemment créés sur un environnement vSphere 7.0 Update 3, les paramètres de proxy HTTP sont hérités de l'instance de vCenter Server. Que vous créiez les Clusters superviseurs avant ou après avoir configuré les paramètres de proxy HTTP sur vCenter Server, les clusters en héritent.
Consultez la section Configurer les paramètres DNS, d'adresse IP et de proxy pour en savoir plus sur la configuration des paramètres de proxy HTTP sur le système vCenter Server.
Vous pouvez également remplacer la configuration de proxy HTTP héritée sur des Clusters superviseurs individuels via l'API de gestion de cluster ou DCLI.
Comme l'héritage des paramètres de proxy vCenter Server est la configuration par défaut des Clusters superviseurs vSphere 7.0.3 nouvellement créés, vous pouvez également utiliser l'API de gestion de cluster ou DCLI pour ne pas hériter des paramètres de proxy HTTP si les Clusters superviseurs n'ont pas besoin d'un proxy, alors que vCenter Server en a toujours besoin.
Configuration des paramètres de proxy sur Clusters superviseurs mis à niveau vers vSphere 7.0 Update 3
Si vous avez mis à niveau vos Clusters superviseurs vers vSphere 7.0 Update 3, les paramètres de proxy HTTP de vCenter Server ne sont pas automatiquement hérités. Dans ce cas, vous configurez les paramètres de proxy des Clusters superviseurs à l'aide de l'API vcenter/namespace-management/clusters ou de la ligne de commande DCLI.
Utilisation de l'API de gestion de clusters pour configurer le proxy HTTP sur Clusters superviseurs
Vous configurez les paramètres de proxy de Cluster superviseur via l'API vcenter/namespace-management/clusters. L'API fournit trois options pour la configuration du proxy sur le Cluster superviseur :
| Paramètre de l'API |
Clusters superviseurs vSphere 7.0.3 récemment créés |
Clusters superviseurs mis à niveau vers vSphere 7.0.3 |
|---|---|---|
| VC_INHERITED | Il s'agit du paramètre par défaut pour les nouveaux Clusters superviseurs et vous n'avez pas besoin d'utiliser l'API pour configurer les paramètres de proxy des Clusters superviseurs. Vous pouvez simplement configurer les paramètres de proxy sur vCenter Server via son interface de gestion. | Utilisez ce paramètre pour transférer la configuration du proxy HTTP vers les Clusters superviseurs mis à niveau vers vSphere 7.0.3. |
| CLUSTER_CONFIGURED | Utilisez ce paramètre pour remplacer la configuration de proxy HTTP héritée de vCenter Server dans l'un des cas suivants :
|
Utilisez ce paramètre pour configurer le proxy HTTP sur des Clusters superviseurs individuels mis à niveau vers vSphere 7.0.3 dans l'un des cas suivants :
|
| NONE | Utilisez ce paramètre lorsque Cluster superviseur dispose d'une connectivité directe à Internet alors que vCenter Server nécessite un proxy. Les paramètres NONE empêchent les paramètres de proxy de vCenter Server d'être hérités par Clusters superviseurs. | |
Pour définir un proxy HTTP sur un Cluster superviseur ou modifier les paramètres existants, utilisez les commandes suivantes dans une session SSH avec vCenter Server :
vc_address=<IP address>
cluster_id=domain-c<number>
session_id=$(curl -ksX POST --user '<SSO user name>:<password>' https://$vc_address/api/session | xargs -t)
curl -k -X PATCH -H "vmware-api-session-id: $session_id" -H "Content-Type: application/json" -d '{ "cluster_proxy_config": { "proxy_settings_source": "CLUSTER_CONFIGURED", "http_proxy_config":"<proxy_url>" } }' https://$vc_address/api/vcenter/namespace-management/clusters/$cluster_id
Il vous suffit de transmettre domain_c<number> à partir de l'ID de cluster complet. Par exemple, prenez domain-c50 à partir de l'ID de cluster suivant : ClusterComputeResource:domain-c50:5bbb510f-759f-4e43-96bd-97fd703b4edb.
Lorsque vous utilisez les paramètres VC_INHERITED ou NONE, omettez "http_proxy_config:<proxy_url>" dans la commande.
Pour utiliser un bundle d'autorité de certification personnalisé, ajoutez "tlsRootCaBundle": "<TLS_certificate> à la commande en fournissant le certificat d'autorité de certification TSL en texte brut.
Utilisation de DCLI pour configurer les paramètres de proxy HTTP sur Clusters superviseurs
Vous pouvez utiliser la commande DCLI suivante pour configurer les paramètres de proxy HTTP pour Clusters superviseurs à l'aide du paramètre CLUSTER_CONFIGURED.
<dcli> namespacemanagement clusters update --cluster domain-c57 --cluster-proxy-config-http-proxy-config <proxy URL> --cluster-proxy-config-https-proxy-config <proxy URL> --cluster-proxy-config-proxy-settings-source CLUSTER_CONFIGURED
