Изменение настроек Proxy после установки Nova Container Platform

Данная статья будет для вас полезной, если:

  • У вас установлен кластер Nova Container Platform с использованием прокси-сервера.

  • Вам нужно изменить адрес прокси-сервера или отредактировать исключения noProxy.

1. Предварительные условия

  • У вас есть доступ к кластеру с учетной записью, имеющей роль cluster-admin в Kubernetes.

  • У вас есть доступ к нодам кластера с учетной записью, имеющей Root доступ.

  • Вы установили утилиту kubectl для работы с Kubernetes.

2. Шаг первый. Настройка proxy в Nova Container Platform.

Есть два варианта, как можно выполнить настройку в Nova консоли.

Web UI
  1. Откройте Nova консоль в браузере.

  2. Перейдите на вкладку AdministrationCustomResourceDefinitions и нажмите на CRD с именем Proxy.

  3. Перейдите на вкладку Экземпляры и нажмите на ресурс cluster.

    CRD Proxy
  4. Перейдите на вкладку YAML и добавьте в блок noProxy нужный сайт или, если блок не был добавлен ранее, добавьте его:

    spec:
      noProxy: google.com
  5. Сохраните новую конфигурацию.

    Настройка Proxy
kubectl
  1. В командной строке выполните команду:

    kubectl edit proxy cluster
  2. В открывшемся файле добавьте в блок noProxy нужный сайт или, если блок не был добавлен ранее, добавьте его:

    spec:
      noProxy: google.com
  3. Сохраните новую конфигурацию и закройте файл.

3. Шаг второй. Настройка proxy на нодах кластера.

  1. Зайдите на ноду кластера.

  2. Добавьте сайт в список переменных no_proxy и NO_PROXY в файлах /etc/environment и /opt/nova/conf.d/http-proxy.env.

  3. Перезапустите сервисы kubelet и containerd.

    systemctl restart kubelet.service
    systemctl restart containerd.service
  4. Проверьте, что сайт теперь доступен с текущей ноды кластера.

  5. Повторите эти шаги для всех нод кластера.