2.7. 프록시를 사용하여 언더클라우드를 실행할 때 고려 사항

프록시로 언더클라우드를 실행하는 경우 특정 제한 사항이 있으며, Red Hat Satellite를 레지스트리 및 패키지 관리에 사용하는 것이 좋습니다.

그러나 프록시를 사용하는 환경이라면 다음 고려 사항을 검토하여 Red Hat OpenStack Platform의 여러 부분을 프록시와 통합하는 다양한 구성 방법 및 각 방법의 제한 사항을 효과적으로 이해할 수 있습니다.

시스템 전체 프록시 구성

이 방법을 사용하여 언더클라우드의 모든 네트워크 트래픽에 대한 프록시 통신을 구성합니다. 프록시 설정을 구성하려면 /etc/environment 파일을 편집하고 다음 환경 변수를 설정합니다.

http_proxy
표준 HTTP 요청에 사용할 프록시입니다.
https_proxy
표준 HTTPs 요청에 사용할 프록시입니다.
no_proxy
프록시 통신에서 제외할, 쉼표로 구분된 도메인 목록입니다.

시스템 전체 프록시 방식에는 다음과 같은 제한 사항이 있습니다.

dnf 프록시 구성

모든 트래픽을 프록시를 통해 실행하도록 dnf를 구성하려면 이 방법을 사용합니다. 프록시 설정을 구성하려면 /etc/dnf/dnf.conf 파일을 편집하고 다음 매개변수를 설정합니다.

proxy
프록시 서버의 URL입니다.
proxy_username
프록시 서버에 연결하는 데 사용할 사용자 이름입니다.
proxy_password
프록시 서버에 연결하는 데 사용할 암호입니다.
proxy_auth_method
프록시 서버에서 사용하는 인증 방법입니다.

이러한 옵션에 대해 자세히 알아보려면 man dnf.conf를 실행합니다.

dnf 프록시 방식에는 다음과 같은 제한 사항이 있습니다.

  • 이 방법은 dnf에 대해서만 프록시 지원을 제공합니다.
  • dnf 프록시 방식에는 프록시 통신에서 특정 호스트를 제외하는 옵션이 포함되지 않습니다.

Red Hat Subscription Manager 프록시

이 방법을 사용하여 프록시를 통해 모든 트래픽을 실행하도록 Red Hat Subscription Manager를 구성합니다. 프록시 설정을 구성하려면 /etc/rhsm/rhsm.conf 파일을 편집하고 다음 매개변수를 설정합니다.

proxy_hostname
프록시에 대한 호스트입니다.
proxy_scheme
리포지토리 정의에 프록시를 작성할 때 프록시의 스키마입니다.
proxy_port
프록시의 포트입니다.
proxy_username
프록시 서버에 연결하는 데 사용할 사용자 이름입니다.
proxy_password
프록시 서버 연결에 사용할 암호입니다.
no_proxy
프록시 통신에서 제외하려는 특정 호스트의 호스트 이름 접미사 목록입니다(쉼표로 구분).

이러한 옵션에 대해 자세히 알아보려면 man rhsm.conf를 실행합니다.

Red Hat Subscription Manager 프록시 방식에는 다음과 같은 제한 사항이 있습니다.

  • 이 방법은 Red Hat Subscription Manager에만 프록시 지원을 제공합니다.
  • Red Hat Subscription Manager 프록시 구성 값은 시스템 전체 환경 변수에 대해 설정된 모든 값을 재정의합니다.

투명 프록시

네트워크에서 투명 프록시를 사용하여 애플리케이션 계층 트래픽을 관리하는 경우 프록시 관리가 자동으로 이루어지므로 프록시와 상호 작용하도록 언더클라우드 자체를 구성할 필요가 없습니다. 투명 프록시를 사용하면 Red Hat OpenStack Platform의 클라이언트 기반 프록시 구성에 따르는 제한 사항을 극복할 수 있습니다.