Konfigurieren von PEG für die Zusammenarbeit mit einem Proxy

Konfigurieren Sie PEG so, dass bei Bedarf ein Proxy für den ausgehenden Verkehr verwendet werden kann.

Vorbereitungen

Bereitstellen von PEG-VM

Anmerkung: Wenn Sie die PEG-VM einsetzen, muss diese eine statische IP oder zumindest einen statischen Domänennamen haben. Um die statische IP-Adresse der VM zu konfigurieren, gehen Sie nach dem von Ihrem VPC-Anbieter bereitgestellten Verfahren vor.

Prozedur

  1. Melden Sie sich per SSH bei der PEG-VM an.
  2. Kopieren Sie Ihr Proxy-Zertifikat, falls erforderlich, in die folgenden Stellen:
    Anmerkung: Der Name der Proxydatei muss eine .crt-Erweiterung haben und im Base64-PEM-Format (in manchen Systemen openssl-Format genannt) vorliegen.
    • sudo cp <your proxy certificate.crt> /usr/local/share/ca-certificates/
    • sudo cp <your proxy certificate.crt> /peg_v/certs/
  3. Damit das Betriebssystem das Zertifikat lädt, führen Sie den folgenden Befehl aus: sudo update-ca-certificates
  4. Fügen Sie der Datei /etc/environment file Folgendes hinzu (einschließlich Benutzername und Passwort, falls erforderlich) und verwenden Sie dabei die http_proxy- und https_proxy-Werte für Ihre Umgebung.
    Anmerkung: Obwohl dies nicht vorgeschrieben ist, ist der https_proxy-Wert oft derselbe wie der http_proxy, wobei das Protokoll für beide HTTP ist.
    Geben Sie die URL im folgenden Format ein: <your http/https proxy url>

    Geben Sie den Benutzernamen und das Passwort ein, falls erforderlich: http://username:password@host:port/

    ---
    http_proxy=<your http proxy url> https_proxy=<your https proxy url> 
    no_proxy="localhost,::1,127.0.0.0/8,0.0.0.0,10.0.0.0/8,192.168.0.0/16,172.16.0.0/12"
  5. Melden Sie sich von Ihrer SSH-Sitzung ab und melden Sie sich dann wieder an.
    Dadurch können die Proxy-Einstellungen vom Betriebssystem übernommen werden.
  6. Bearbeiten Sie die nachstehenden Werte wie folgt in ~/peg/text_pipeline/values-gpu.yaml. (Diese Werte befinden sich am Ende der Datei).
    Geben Sie die URL im folgenden Format ein: <your https proxy url>. Geben Sie den Nutzernamen und das Passwort ein, falls erforderlich. http://username:password@host:port/

    Wenn Sie kein Zertifikat für den Proxy verwenden, sollte fluentd_cert_path wie folgt belassen werden: ""

    ---
    has_fluentd_proxy: "true"
    fluentd_cert_path: "/peg_v/certs/<your proxy.crt>" 
    https_proxy: "<your https proxy url>"
    ---
  7. Wenn Sie die Schritte unter ausgeführt haben, bevor Sie die in den vorherigen Schritten beschriebenen Proxy-Schritte durchgeführt haben, tun Sie Folgendes:
    1. Führen Sie cd peg && ./peg_start.sh aus.
    2. Wählen Sie Cluster Management und drücken Sie die Eingabetaste. Wählen Sie dann Zertifikate laden und drücken Sie erneut die Eingabetaste.
      Zertifikate in PEG laden und „Cluster-Management“ auswählen
      „Zertifikate laden“ auswählen