Configuración de CycleCloud para usar un proxy HTTP

Azure CycleCloud se puede configurar para usar un proxy para todo el tráfico HTTP o HTTPS enlazado a Internet. Esto suele ser útil cuando no se permite el acceso directo a Internet o con fines de supervisión del tráfico.

Configuración del proxy

Para habilitar servidores proxy, vaya a la GUI de CycleCloud y vaya a la pestaña Configuración del marco izquierdo y, a continuación, haga doble clic en la fila Http(s) Proxies . En el cuadro de diálogo de configuración que aparece, compruebe que Habilitado está activado y escriba los detalles del proxy en el formulario.

Ventana Configuración de proxy

Los cambios en la configuración del proxy no surtirán efecto hasta después de un reinicio. Para reiniciar CycleCloud, ejecute el siguiente comando:

/opt/cycle_server/cycle_server restart --wait

Adición de un punto de conexión de almacenamiento para el acceso a blobs

CycleCloud requiere acceso a un contenedor de Blob Storage en la suscripción para almacenar en caché los archivos de instalación de los nodos. Al trabajar detrás de un proxy o en una red bloqueada, debe configurar un punto de conexión de servicio de Virtual Network o un punto de conexión privado en el servicio de almacenamiento. Esto enrutará las solicitudes al contenedor de almacenamiento a través de la red troncal de Azure en lugar de a través de las direcciones URL de administración pública.

Sugerencia

Al combinar un punto de conexión de servicio para el acceso de Azure Storage con un proxy HTTPS para el tráfico saliente de la API de Azure, el propio CycleCloud se puede configurar para evitar el proxy y enviar solicitudes de almacenamiento directamente a través del punto de conexión de servicio.

Para deshabilitar el proxy para el acceso a la cuenta de almacenamiento, agregue: -Dhttp.nonProxyHosts="*.core.windows.net" a la webServerJvmOptions= propiedad del archivo : /opt/cycle_server/config/cycle_server.properties y, a continuación, reinicie CycleCloud.

Exportar HTTPS_PROXY antes de ejecutar el instalador de la CLI de CycleCloud

El instalador de la CLI de CycleCloud requiere acceso saliente para instalar paquetes a través de pip. Antes de ejecutar el script de instalación, asegúrese de establecer la variable de entorno HTTPS_PROXY para que apunte al servidor proxy y al puerto:

export HTTPS_PROXY=myserver:8080

Exportación de la configuración de proxy en nodos

Si los nodos iniciados por CycleCloud también necesitan tener el tráfico enrutado a través de un servidor proxy, se recomienda el uso de cloud-init para ayudar a configurar las opciones de proxy según sea necesario. Por ejemplo:

[node scheduler]
CloudInit = '''#cloud-config
write_files:
- content: |
    export http_proxy=10.12.0.5:3128
    export https_proxy=10.12.0.5:3128
    export no_proxy=169.254.169.254  # special rule exempting Azure metadata URL from proxy
  owner: root:root
  permissions: '0644'
  path: /etc/profile.d/proxy.sh
'''