在 magnum 中使用代理,如果运行在防火墙后¶
如果您在防火墙后运行 magnum,则可能需要代理才能使用 docker 和 kubernetes 等服务。当您的防火墙不允许您在没有代理的情况下使用这些服务时,请使用以下步骤。
注意: 此功能仅使用受支持的集群类型和关联镜像进行了测试。
在使用前定义的代理参数¶
http-proxy
一个将接收所有 HTTP 请求并转发它们的代理的地址。格式是包含端口号的 URL。例如:http://10.11.12.13:8000 或 http://abcproxy.com:8000
https-proxy
一个将接收所有 HTTPS 请求并转发它们的代理的地址。格式是包含端口号的 URL。例如:https://10.11.12.13:8000 或 https://abcproxy.com:8000
no-proxy
一个逗号分隔的 IP 地址或主机名列表,这些地址或主机名应绕过您的代理,并直接建立连接。
注意: 您不能表达网络/子网。它仅接受名称和 IP 地址。错误示例:192.168.0.0/28。
配置代理的步骤。¶
您可以在创建任何 coe 类型的 ClusterTemplate 时指定所有三个代理参数。所有代理参数都是可选的。
$ openstack coe cluster template create k8s-cluster-template \
--image fedora-atomic-latest \
--keypair testkey \
--external-network public \
--dns-nameserver 8.8.8.8 \
--flavor m1.small \
--coe kubernetes \
--http-proxy <http://abc-proxy.com:8080> \
--https-proxy <https://abc-proxy.com:8080> \
--no-proxy <172.24.4.4,172.24.4.9,172.24.4.8>
