Configurer PEG de manière à travailler avec un proxy

Configurez PEG afin d'utiliser un proxy pour le trafic sortant si nécessaire.

Prérequis

Déployer la machine virtuelle PEG

Remarque : Lorsque vous déployez la machine virtuelle PEG, assurez-vous qu'elle dispose d'une adresse IP statique ou au moins d'un nom de domaine statique. Pour configurer l'adresse IP statique de la machine virtuelle, utilisez le mécanisme fourni par votre fournisseur de VPC.

Procédure

  1. Connectez-vous à la machine virtuelle PEG via ssh.
  2. Copiez le certificat de votre proxy, si celui-ci est requis, aux emplacements suivants :
    Remarque : Le nom du fichier proxy doit avoir une extension .crt et doit être au format Base64 PEM (appelé format openssl dans certains systèmes).
    • sudo cp <your proxy certificate.crt> /usr/local/share/ca-certificates/
    • sudo cp <your proxy certificate.crt> /peg_v/certs/
  3. Pour que le système d'exploitation charge le certificat, exécutez la commande suivante : sudo update-ca-certificates
  4. Ajoutez les éléments suivants au /etc/environment file (y compris le nom d'utilisateur et le mot de passe si nécessaire) en utilisant les valeurs http_proxy et https_proxy pour votre environnement.
    Remarque : Bien que ce ne soit pas une obligation, la valeur https_proxy est souvent la même que la valeur http_proxy, le protocole étant HTTP dans les deux cas.
    Saisissez l'URL au format suivant : <your http/https proxy url>

    Si nécessaire, saisissez le nom d'utilisateur et le mot de passe : http://username:password@host:port/

    ---
    http_proxy=<your http proxy url> https_proxy=<your https proxy url> 
    no_proxy="localhost,::1,127.0.0.0/8,0.0.0.0,10.0.0.0/8,192.168.0.0/16,172.16.0.0/12"
  5. Déconnectez-vous de votre session ssh, puis reconnectez-vous.
    Cela permet aux paramètres du proxy d'être récupérés par le système d'exploitation.
  6. Modifiez les valeurs suivantes comme suit dans ~/peg/text_pipeline/values-gpu.yaml. (Ces valeurs se trouvent au bas du fichier).
    Saisissez l'URL au format suivant : <your https proxy url>. Si nécessaire, saisissez le nom d'utilisateur et le mot de passe. http://username:password@host:port/

    Si vous n'utilisez pas de certificat pour le proxy, fluentd_cert_path doit être laissé comme ceci : ""

    ---
    has_fluentd_proxy: "true"
    fluentd_cert_path: "/peg_v/certs/<your proxy.crt>" 
    https_proxy: "<your https proxy url>"
    ---
  7. Si vous avez effectué les étapes de avant d'effectuer les étapes du proxy décrites dans les étapes précédentes, effectuez les étapes suivantes :
    1. Exécutez cd peg && ./peg_start.sh .
    2. Sélectionnez Gestion des clusters et appuyez sur Entrée, puis sélectionnez Charger les certificats et appuyez à nouveau sur Entrée.
      Charger les certificats dans PEG et sélectionner Gestion des clusters

      Sélectionner Charger les certificats