PEG をプロキシと連携させるための構成

必要に応じて、送信トラフィックにプロキシを使用するように PEG を構成します。

前提条件

PEG VM のデプロイ

注: PEG VM をデプロイするときは、静的 IP または、少なくとも 1 つの静的ドメイン名があることを確認します。VM の静的 IP アドレスを構成するには、VPC プロバイダーが提供するメカニズムを使用します。

手順

注: セットアップが完了し、プロキシに証明書をロードする準備ができたユーザーは、ステップ 7 に進むことができます。手順は PEG の設定と構成 から続いています。

  1. ssh 経由で PEG VM にログインします。
  2. プロキシ証明書が必要な場合は、以下の場所にコピーします。
    注: プロキシ ファイル名は、拡張子が .crt で、Base64 PEM フォーマット (一部のシステムでは openssl フォーマットと呼ばれる) である必要があります。
    • sudo cp <your proxy certificate.crt> /usr/local/share/ca-certificates/
    • sudo cp <your proxy certificate.crt> /peg_v/certs/
  3. OS に証明書をロードするには、以下のコマンドを実行します。sudo update-ca-certificates
  4. お使いの環境の http_proxy 値と https_proxy 値を使用して、以下を /etc/environment file (必要に応じて、ユーザー名とパスワードを含める) に追加します。
    注: これは要件ではありませんが、多くの場合、https_proxy 値は http_proxy と同じで、どちらの場合もプロトコルは HTTP となります。
    URL を: <your http/https proxy url> の形式で入力

    ユーザー名とパスワードを必要に応じて入力: http://username:password@host:port/

    ---
    http_proxy=<your http proxy url> https_proxy=<your https proxy url> 
    no_proxy="localhost,::1,127.0.0.0/8,0.0.0.0,10.0.0.0/8,192.168.0.0/16,172.16.0.0/12"
  5. ssh セッションからログアウトし、ログインし直します。
    これによって、オペレーティング システムがプロキシ設定をピックアップできます。
  6. 以下の値を次のように編集します。~/peg/text_pipeline/values-gpu.yaml(これらの値は、ファイルの最下部にあります)。
    以下のフォーマットで URL を入力します。<your https proxy url>。必要に応じて、ユーザー名とパスワードを入力します。http://username:password@host:port/

    プロキシに証明書を使用しない場合は、fluentd_cert_path 以下のように残しておく必要があります。""

    ---
    has_fluentd_proxy: "true"
    fluentd_cert_path: "/peg_v/certs/<your proxy.crt>" 
    https_proxy: "<your https proxy url>"
    ---
    設定が完了しました。
  7. これで、[証明書のロード] を実行できます。
    1. cd peg && ./peg_start.sh を実行します。
    2. [クラスター管理] を選択し、Enter キーを押してから、[証明書のロード] を選択し、再度 Enter キーを押します。
      PEG に証明書をロードし、クラスター管理を選択する

      証明書のロードを選択する