第5章 Operator Lifecycle Manager でのプロキシーサポートの設定
グローバルプロキシーが OpenShift Container Platform クラスターで設定されている場合、Operator Lifecycle Manager はクラスター全体のプロキシーで管理する Operator を自動的に設定します。ただし、インストールされた Operator をグローバルプロキシーを上書きするか、またはカスタム CA 証明書を挿入するように設定することもできます。
追加リソース
- クラスター全体のプロキシーの設定
- カスタム PKI の設定 (カスタム CA 証明書)
5.1. Operator のプロキシー設定の上書き
クラスター全体の egress プロキシーが設定されている場合、Operator Lifecycle Manager (OLM) を使用して Operator から作成されるアプリケーションは Deployment および Pod でクラスター全体のプロキシー設定を継承します。クラスター管理者は、Operator の Subscription を設定してこれらのプロキシー設定を上書きすることもできます。
前提条件
-
cluster-adminパーミッションを持つアカウントを使用して OpenShift Container Platform クラスターにアクセスできること。
手順
- Web コンソールで、Operators → OperatorHub ページに移動します。
- Operator を選択し、Install をクリックします。
Create Operator Subscription ページで、Subscription オブジェクトの YAML を変更して以下の環境変数を 1 つ以上
specセクションに組み込みます。-
HTTP_PROXY -
HTTPS_PROXY -
NO_PROXY
例:
プロキシー設定の上書きのある Subscription オブジェクト
apiVersion: operators.coreos.com/v1alpha1 kind: Subscription metadata: name: etcd-config-test namespace: openshift-operators spec: config: env: - name: HTTP_PROXY value: test_http - name: HTTPS_PROXY value: test_https - name: NO_PROXY value: test channel: clusterwide-alpha installPlanApproval: Automatic name: etcd source: community-operators sourceNamespace: openshift-marketplace startingCSV: etcdoperator.v0.9.4-clusterwideOLM はこれらの環境変数を単位として処理します。それらの環境変数が 1 つ以上設定されている場合、それらはすべて上書きされているものと見なされ、クラスター全体のデフォルト値はサブスクライブされた Operator の Deployment には使用されません。
-
- Subscribe をクリックし、Operator を選択された namespace で利用可能にします。
Operator の CSV が関連する namespace に表示されると、カスタムプロキシーの環境変数が Deployment に設定されていることを確認できます。たとえば、CLI を使用します。
$ oc get deployment -n openshift-operators etcd-operator -o yaml | grep -i "PROXY" -A 2 - name: HTTP_PROXY value: test_http - name: HTTPS_PROXY value: test_https - name: NO_PROXY value: test image: quay.io/coreos/etcd-operator@sha256:66a37fd61a06a43969854ee6d3e21088a98b93838e284a6086b13917f96b0d9c ...
追加リソース
- Operator のプロキシー設定を上書きする際の未設定の環境変数についての既知の問題 BZ#1751903 についての詳細は、OpenShift Container Platform 4.3 の『リリースノート』を参照してください。
