Informazioni su come configurare le impostazioni del proxy HTTP nei cluster Supervisore e TKG e sul workflow per la configurazione di un proxy quando si registrano i cluster Supervisore e TKG in Tanzu Mission Control.

È possibile configurare un proxy per Supervisore tramite vSphere Client, l'API di gestione del cluster o i comandi DCLI. È possibile utilizzare un proxy se è necessario gestire il traffico del container o l'estrazione di immagini da reti esterne a Supervisore. Per i Supervisori locali registrati come cluster di gestione in Tanzu Mission Control, utilizzare un proxy HTTP per l'estrazione delle immagini e il traffico del container.

Configurazione delle impostazioni del proxy in vSphere 7.0 aggiornamento 3 e versioni successive appena create Supervisori

Per Supervisori appena create in un ambiente vSphere 7.0 aggiornamento 3 e versioni successive, le impostazioni del proxy HTTP vengono ereditate da vCenter Server. Indipendentemente dalla creazione di Supervisori prima o dopo la configurazione delle impostazioni del proxy HTTP in vCenter Server, le impostazioni vengono ereditate dai cluster.

Vedere Configurazione delle impostazioni del DNS, dell'indirizzo IP e del proxy per informazioni su come configurare le impostazioni del proxy HTTP in vCenter Server.

È inoltre possibile sostituire la configurazione del proxy HTTP ereditata in singoli Supervisori tramite vSphere Client, l'API di gestione del cluster o DCLI.

Poiché ereditare le impostazioni del proxy vCenter Server è la configurazione predefinita per Supervisori di vSphere 7.0.3 appena creato, è possibile anche utilizzare l'API di gestione del cluster o DCLI per non ereditare alcuna impostazione del proxy HTTP nel caso in cui Supervisori non richieda un proxy, ma vCenter Server sì.

Configurazione delle impostazioni del proxy in Supervisori aggiornato a vSphere 7.0 aggiornamento 3 e versioni successive

Se si aggiorna Supervisori alla versione vSphere 7.0 aggiornamento 3 e versioni successive, le impostazioni del proxy HTTP di vCenter Server non vengono ereditate automaticamente. In questo caso, configurare le impostazioni del proxy nei Supervisori utilizzando vSphere Client, l'API vcenter/namespace-management/clusters o la riga di comando di DCLI.

Configurazione del proxy HTTP nei cluster TKG in vSphere IaaS control plane

Utilizzare uno dei metodi seguenti per configurare un proxy per i cluster Tanzu Kubernetes in vSphere IaaS control plane:
Nota: Se si utilizza Tanzu Mission Control per gestire i cluster TKG, non è necessario configurare le impostazioni del proxy tramite il file YAML del cluster in vSphere IaaS control plane. È possibile configurare le impostazioni del proxy quando si aggiungono i cluster TKG come cluster del carico di lavoro in Tanzu Mission Control.

Configurazione delle impostazioni del proxy HTTP in Supervisore tramite vSphere Client

Informazioni su come configurare le impostazioni del proxy HTTP in Supervisore tramite vSphere Client. È possibile sostituire le impostazioni del proxy ereditate da vCenter Server nei singoli Supervisori o scegliere di non utilizzare alcuna impostazione del proxy.

Prerequisiti

  • Assicurarsi di disporre del privilegio Modifica configurazione a livello di cluster nel cluster.

Procedura

  1. In vSphere Client, passare a Gestione carico di lavoro.
  2. In Supervisori, selezionare Supervisore, quindi Configura.
  3. Selezionare Rete, espandere Configurazione proxy e fare clic su Modifica.
  4. Selezionare Configura impostazioni del proxy nel supervisore e immettere le impostazioni del proxy.
    Opzione Descrizione
    Certificato TLS Bundle CA root TLS del proxy utilizzato per verificare i certificati del proxy. Immettere il bundle in testo normale.
    Host e indirizzi IP esclusi dal proxy Elenco separato da virgole di indirizzi IPv4, nomi di dominio completi (FQDN) o nomi di dominio che non richiedono il server proxy e a cui è possibile accedere direttamente.
    Configurazione HTTPS Impostazioni HTTPS come URL, porta, nome utente e password.
    Configurazione HTTP Impostazioni HTTP come URL, porta, nome utente e password.
  5. Fare clic su OK.

risultati

Le impostazioni del proxy configurate in questo Supervisore sostituiscono le impostazioni ereditate da vCenter Server.

Utilizzo dell'API di gestione del cluster e di DCLI per configurare il proxy HTTP in Supervisori

È possibile configurare le impostazioni del proxy del Supervisore tramite l'API vcenter/namespace-management/clusters o DCLI.

L'API offre tre opzioni per la configurazione del proxy nel Supervisore:

Impostazione dell'API

vSphere 7.0.3 e versioni successive appena create Supervisori

Supervisori aggiornato a vSphere 7.0.3 e versioni successive
VC_INHERITED Questa è l'impostazione predefinita per il nuovo Supervisori e non è necessario utilizzare l'API per configurare le impostazioni del proxy di Supervisori. È sufficiente configurare le impostazioni del proxy su vCenter Server tramite la relativa interfaccia di gestione. Utilizzare questa impostazione per eseguire il push della configurazione del proxy HTTP in Supervisori aggiornato a vSphere 7.0.3 e versioni successive.
CLUSTER_CONFIGURED

Utilizzare questa impostazione per sostituire la configurazione del proxy HTTP ereditata da vCenter Server in uno dei seguenti casi:

  • Un Supervisore si trova in una subnet diversa da vCenter Server ed è necessario un server proxy diverso.
  • Il server proxy utilizza bundle CA personalizzati.

Utilizzare questa impostazione per configurare il proxy HTTP per i singoli Supervisori aggiornati a vSphere 7.0.3 e versioni successive in uno dei casi seguenti:

  • Non è possibile utilizzare il proxy vCenter Server perché Supervisore si trova in una subnet diversa da vCenter Server ed è necessario un server proxy diverso.
  • Il server proxy utilizza bundle CA personalizzati.
NONE Utilizzare questa impostazione quando Supervisore ha una connettività diretta a Internet mentre vCenter Server richiede un proxy. Le impostazioni NESSUNO impediscono che le impostazioni del proxy di vCenter Server vengano ereditate da Supervisori.

Per impostare un proxy HTTP su Supervisore o modificare le impostazioni esistenti, utilizzare i comandi seguenti in una sessione SSH con vCenter Server:

vc_address=<IP address>
cluster_id=domain-c<number>
session_id=$(curl -ksX POST --user '<SSO user name>:<password>' https://$vc_address/api/session | xargs -t)
curl -k -X PATCH -H "vmware-api-session-id: $session_id" -H "Content-Type: application/json" -d '{ "cluster_proxy_config": { "proxy_settings_source": "CLUSTER_CONFIGURED", "http_proxy_config":"<proxy_url>" } }' https://$vc_address/api/vcenter/namespace-management/clusters/$cluster_id

È sufficiente passare domain_c<number> solo dall'ID cluster completo che. Ad esempio, prendere domain-c50 dal seguente ID cluster: ClusterComputeResource:domain-c50:5bbb510f-759f-4e43-96bd-97fd703b4edb.

Quando si utilizzano le impostazioni di VC_INHERITED o NONE, omettere "http_proxy_config:<proxy_url>" dal comando.

Per utilizzare un bundle CA personalizzato, aggiungere "tlsRootCaBundle": "<TLS_certificate>" al comando fornendo il certificato CA TSL in testo normale.

Per le impostazioni del proxy HTTPS, utilizzare il comando seguente: 
curl -k -X PATCH -H "vmware-api-session-id: $session_id" 
-H "Content-Type: application/json" -d '{ "cluster_proxy_config": 
{ "proxy_settings_source": "CLUSTER_CONFIGURED", "https_proxy_config":"<proxy_url>" } }' 
https://$vc_address/api/vcenter/namespace-management/clusters/$cluster_id

Utilizzo di DCLI per configurare le impostazioni del proxy HTTP in Supervisori

È possibile utilizzare il seguente comando DCLI per configurare le impostazioni del proxy HTTP per Supervisori utilizzando l'impostazione CLUSTER_CONFIGURED.

<dcli> namespacemanagement clusters update --cluster domain-c57 --cluster-proxy-config-http-proxy-config <proxy URL> --cluster-proxy-config-https-proxy-config <proxy URL> --cluster-proxy-config-proxy-settings-source CLUSTER_CONFIGURED

Configurazione delle impostazioni del proxy HTTP nei cluster Supervisore e TKG per Tanzu Mission Control

Per configurare un proxy HTTP nei Supervisori che si desidera registrare come cluster di gestione in Tanzu Mission Control, eseguire i passaggi seguenti:

  1. In vSphere, configurare il proxy HTTP nei Supervisori ereditando le impostazioni del proxy HTTP da vCenter Server oppure configurando le impostazioni del proxy in singoli Supervisori tramite vSphere Client, le API dei cluster di gestione degli spazi dei nomi o la riga di comando DCLI.
  2. In Tanzu Mission Control, creare un oggetto di configurazione del proxy utilizzando le impostazioni del proxy configurate per Supervisori in vSphere IaaS control plane. Vedere Creazione di un oggetto di configurazione del proxy per un cluster di Tanzu Kubernetes Grid Service.
  3. In Tanzu Mission Control, utilizzare questo oggetto di configurazione del proxy quando si registra Supervisori come cluster di gestione. Vedere Registrazione di un cluster di gestione in Tanzu Mission Control e Completamento della registrazione di un cluster supervisore.

Per configurare un proxy HTTP per i cluster TKG sottoposti a provisioning o aggiunti come cluster del carico di lavoro in Tanzu Mission Control:

  1. Creare un oggetto di configurazione del proxy con le impostazioni del proxy che si desidera utilizzare con i cluster Tanzu Kubernetes. Vedere Creazione di un oggetto di configurazione del proxy per un cluster di Tanzu Kubernetes Grid Service.
  2. Utilizzare tale oggetto di configurazione del proxy quando si esegue il provisioning o si aggiungono cluster Tanzu Kubernetes come cluster del carico di lavoro. Vedere Provisioning di un cluster e Aggiunta di un cluster del carico di lavoro in Tanzu Mission Control Management