Red Hat Training

A Red Hat training course is available for OpenShift Container Platform

8.11.3. 手动配置代理成为代理

如果在初始安装过程中或部署代理前没有配置集群的全局代理选项,或者修改了全局代理设置,则必须手动配置代理以便通过代理进行外部访问:

  1. 在尝试在代理后面运行 OAB 之前,请参阅使用 HTTP Proxies 工作,并确保集群进行相应配置,以便在代理后面运行。

    特别是,集群必须配置为 代理内部集群请求。这通常配置有 NO_PROXY 设置: 

    .cluster.local,.svc,<serviceNetworkCIDR_value>,<master_IP>,<master_domain>,.default

    除了任何其他所需的 NO_PROXY 设置之外。如需了解更多详细信息,请参阅配置 NO_PROXY

    注意

    部署未指定版本的 或 v1 APBs 还必须将 172.30.0.1 添加到其 NO_PROXY 列表中。v2 之前的 APB 通过 exec HTTP 请求从运行 APB pod 中提取凭证,而不是通过 secret 交换。除非在 OpenShift Container Platform 3.9 之前运行带有实验代理支持的代理,否则您可能不必担心。

  2. 以具有 cluster-admin 权限的用户身份登录代理的 DeploymentConfig

    $ oc edit dc/asb -n openshift-ansible-service-broker

  3. 设置以下环境变量:

    • HTTP_PROXY
    • HTTPS_PROXY
    • NO_PROXY
    注意

    如需更多信息,请参阅在 Pod 中设置代理环境变量

  4. 保存任何更新后,请重新部署 OAB 的部署配置以使更改生效: 

    $ oc rollout latest dc/asb -n openshift-ansible-service-broker