Configuration de CycleCloud pour utiliser un proxy HTTP(s)

  • Article

Azure CycleCloud peut être configuré pour utiliser un proxy pour tout le trafic HTTP et/ou HTTPS lié à Internet. Cela est généralement utile lorsque l’accès direct à Internet n’est pas autorisé ou à des fins de surveillance du trafic.

Configuration du proxy

Pour activer les proxys, accédez à l’interface graphique utilisateur cycleCloud et accédez à l’onglet Paramètres dans le cadre gauche, puis double-cliquez sur la ligne Proxys HTTP(s). Dans la boîte de dialogue de configuration qui s’affiche, vérifiez que Activé est vérifié et entrez les détails du proxy dans le formulaire.

Fenêtre Paramètres du proxy

Les modifications apportées aux paramètres de proxy ne prendront effet qu’après un redémarrage. Pour redémarrer CycleCloud, exécutez la commande suivante :

/opt/cycle_server/cycle_server restart --wait

Ajouter un point de terminaison de stockage pour l’accès aux objets blob

CycleCloud nécessite l’accès à un conteneur Stockage Blob dans votre abonnement afin de mettre en cache les fichiers d’installation pour les nœuds. Lorsque vous travaillez derrière un proxy ou sur un réseau verrouillé, vous devez configurer un point de terminaison de service Réseau virtuel ou un point de terminaison privé pour le service de stockage. Cela achemine les demandes vers le conteneur de stockage via le réseau principal Azure au lieu des URL de gestion publiques.

Conseil

Lorsque vous combinez un point de terminaison de service pour l’accès au stockage Azure avec un proxy HTTPS pour le trafic sortant de l’API Azure, CycleCloud lui-même peut être configuré pour éviter le proxy et envoyer des demandes de stockage directement via le point de terminaison de service.

Pour désactiver le proxy pour l’accès au compte de stockage, ajoutez :-Dhttp.nonProxyHosts="*.core.windows.net" à la webServerJvmOptions= propriété dans le fichier /opt/cycle_server/config/cycle_server.properties , puis redémarrez CycleCloud.

Exporter HTTPS_PROXY avant d’exécuter le programme d’installation de l’interface CLI CycleCloud

Le programme d’installation de l’interface CLI CycleCloud nécessite un accès sortant pour installer les packages via pip. Avant d’exécuter le script d’installation, veillez à définir la variable d’environnement HTTPS_PROXY pour qu’elle pointe vers votre serveur proxy et votre port :

export HTTPS_PROXY=myserver:8080

Exportation des paramètres de proxy sur les nœuds

Si les nœuds démarrés par CycleCloud doivent également avoir le trafic acheminé via un serveur proxy, nous vous suggérons d’utiliser cloud-init pour vous aider à configurer vos paramètres de proxy en fonction des besoins. Par exemple :

[node scheduler]
CloudInit = '''#cloud-config
write_files:
- content: |
    export http_proxy=10.12.0.5:3128
    export https_proxy=10.12.0.5:3128
    export no_proxy=169.254.169.254  # special rule exempting Azure metadata URL from proxy
  owner: root:root
  permissions: '0644'
  path: /etc/profile.d/proxy.sh
'''