2.7. 프록시를 사용하여 언더클라우드를 실행할 때 고려 사항
프록시로 언더클라우드를 실행하는 경우 특정 제한 사항이 있으며, Red Hat Satellite를 레지스트리 및 패키지 관리에 사용하는 것이 좋습니다.
그러나 프록시를 사용하는 환경이라면 다음 고려 사항을 검토하여 Red Hat OpenStack Platform의 여러 부분을 프록시와 통합하는 다양한 구성 방법 및 각 방법의 제한 사항을 효과적으로 이해할 수 있습니다.
시스템 전체 프록시 구성
이 방법을 사용하여 언더클라우드의 모든 네트워크 트래픽에 대한 프록시 통신을 구성합니다. 프록시 설정을 구성하려면 /etc/environment
파일을 편집하고 다음 환경 변수를 설정합니다.
- http_proxy
- 표준 HTTP 요청에 사용할 프록시입니다.
- https_proxy
- 표준 HTTPs 요청에 사용할 프록시입니다.
- no_proxy
- 프록시 통신에서 제외할, 쉼표로 구분된 도메인 목록입니다.
시스템 전체 프록시 방식에는 다음과 같은 제한 사항이 있습니다.
-
no_proxy
의 최대 길이는pam_env
PAM 모듈의 고정된 크기 버퍼로 인해 1024자입니다. -
일부 컨테이너가
/etc/environments
의 환경 변수를 잘못 바인딩하고 구문 분석하므로 이러한 서비스를 실행할 때 문제가 발생합니다. 자세한 내용은 BZ#1916070 - /etc/environment 파일의 프록시 구성 업데이트가 컨테이너에서 올바르게 선택되지 않음 및 BZ#1918408 - mistral_executor 컨테이너가 no_proxy 환경 매개변수를 올바르게 설정하지 못함을 참조하십시오.
dnf 프록시 구성
모든 트래픽을 프록시를 통해 실행하도록 dnf
를 구성하려면 이 방법을 사용합니다. 프록시 설정을 구성하려면 /etc/dnf/dnf.conf
파일을 편집하고 다음 매개변수를 설정합니다.
- proxy
- 프록시 서버의 URL입니다.
- proxy_username
- 프록시 서버에 연결하는 데 사용할 사용자 이름입니다.
- proxy_password
- 프록시 서버에 연결하는 데 사용할 암호입니다.
- proxy_auth_method
- 프록시 서버에서 사용하는 인증 방법입니다.
이러한 옵션에 대해 자세히 알아보려면 man dnf.conf
를 실행합니다.
dnf
프록시 방식에는 다음과 같은 제한 사항이 있습니다.
-
이 방법은
dnf
에 대해서만 프록시 지원을 제공합니다. -
dnf
프록시 방식에는 프록시 통신에서 특정 호스트를 제외하는 옵션이 포함되지 않습니다.
Red Hat Subscription Manager 프록시
이 방법을 사용하여 프록시를 통해 모든 트래픽을 실행하도록 Red Hat Subscription Manager를 구성합니다. 프록시 설정을 구성하려면 /etc/rhsm/rhsm.conf
파일을 편집하고 다음 매개변수를 설정합니다.
- proxy_hostname
- 프록시에 대한 호스트입니다.
- proxy_scheme
- 리포지토리 정의에 프록시를 작성할 때 프록시의 스키마입니다.
- proxy_port
- 프록시의 포트입니다.
- proxy_username
- 프록시 서버에 연결하는 데 사용할 사용자 이름입니다.
- proxy_password
- 프록시 서버 연결에 사용할 암호입니다.
- no_proxy
- 프록시 통신에서 제외하려는 특정 호스트의 호스트 이름 접미사 목록입니다(쉼표로 구분).
이러한 옵션에 대해 자세히 알아보려면 man rhsm.conf
를 실행합니다.
Red Hat Subscription Manager 프록시 방식에는 다음과 같은 제한 사항이 있습니다.
- 이 방법은 Red Hat Subscription Manager에만 프록시 지원을 제공합니다.
- Red Hat Subscription Manager 프록시 구성 값은 시스템 전체 환경 변수에 대해 설정된 모든 값을 재정의합니다.
투명 프록시
네트워크에서 투명 프록시를 사용하여 애플리케이션 계층 트래픽을 관리하는 경우 프록시 관리가 자동으로 이루어지므로 프록시와 상호 작용하도록 언더클라우드 자체를 구성할 필요가 없습니다. 투명 프록시를 사용하면 Red Hat OpenStack Platform의 클라이언트 기반 프록시 구성에 따르는 제한 사항을 극복할 수 있습니다.