PEG をプロキシと連携させるための構成
- 更新日 2022/09/28
PEG をプロキシと連携させるための構成
必要に応じて、送信トラフィックにプロキシを使用するように PEG を構成します。
前提条件
PEG VM のデプロイ
注: PEG VM をデプロイするときは、静的 IP または、少なくとも 1 つの静的ドメイン名があることを確認します。VM の静的 IP アドレスを構成するには、VPC プロバイダーが提供するメカニズムを使用します。
手順
- ssh 経由で PEG VM にログインします。
-
プロキシ証明書が必要な場合は、以下の場所にコピーします。
注: プロキシ ファイル名は、拡張子が .crt で、Base64 PEM フォーマット (一部のシステムでは openssl フォーマットと呼ばれる) である必要があります。
-
sudo cp <your proxy certificate.crt> /usr/local/share/ca-certificates/
-
sudo cp <your proxy certificate.crt> /peg_v/certs/
-
-
OS に証明書をロードするには、以下のコマンドを実行します。
sudo update-ca-certificates
-
お使いの環境の http_proxy 値と https_proxy 値を使用して、以下を
/etc/environment file
(必要に応じて、ユーザー名とパスワードを含める) に追加します。注: これは要件ではありませんが、多くの場合、https_proxy 値は http_proxy と同じで、どちらの場合もプロトコルは HTTP となります。URL を:<your http/https proxy url>
の形式で入力ユーザー名とパスワードを必要に応じて入力:
http://username:password@host:port/
---
http_proxy=<your http proxy url> https_proxy=<your https proxy url>
no_proxy="localhost,::1,127.0.0.0/8,0.0.0.0,10.0.0.0/8,192.168.0.0/16,172.16.0.0/12"
-
ssh セッションからログアウトし、ログインし直します。
これによって、オペレーティング システムがプロキシ設定をピックアップできます。
-
以下の値を次のように編集します。
~/peg/text_pipeline/values-gpu.yaml
(これらの値は、ファイルの最下部にあります)。以下のフォーマットで URL を入力します。<your https proxy url>
。必要に応じて、ユーザー名とパスワードを入力します。http://username:password@host:port/プロキシに証明書を使用しない場合は、
fluentd_cert_path
以下のように残しておく必要があります。""---
has_fluentd_proxy: "true"
fluentd_cert_path: "/peg_v/certs/<your proxy.crt>"
---https_proxy: "<your https proxy url>"
-
「」のステップを実行した後に、前のステップで説明したプロキシ ステップを実行した場合は、以下のステップを実行します。
-
cd peg && ./peg_start.sh
を実行します。 -
[クラスター管理] を選択し、Enter キーを押してから、[証明書のロード] を選択し、再度 Enter キーを押します。
-