프록시와 함께 작동하도록 PEG 구성

필요한 경우 아웃바운드 트래픽에 프록시를 사용하도록 PEG를 구성합니다.

전제 조건

PEG VM 배포

주: PEG VM을 배포할 때 고정 IP 또는 최소한 정적 도메인 이름이 있어야 합니다. VM 고정 IP 주소를 구성하려면 VPC 공급자가 제공하는 메커니즘을 사용합니다.

프로시저

주: 설정을 완료했으며 프록시에 대한 인증서를 로드할 준비가 된 사용자는 7단계로 이동할 수 있습니다. PEG 설정 및 구성에서 계속 이어지는 과정입니다.

  1. ssh를 통해 PEG VM에 로그인합니다.
  2. 프록시 인증서가 필요한 경우 다음 위치에 복사합니다.
    주: 프록시 파일 이름에는 .crt 확장자가 있어야 하며 Base64 PEM 형식(일부 시스템에서는 openssl 형식이라고 함)이어야 합니다.
    • sudo cp <your proxy certificate.crt> /usr/local/share/ca-certificates/
    • sudo cp <your proxy certificate.crt> /peg_v/certs/
  3. OS에서 인증서를 로드하려면 다음 명령을 실행합니다. sudo update-ca-certificates
  4. 환경에 대한 http_proxy 및 https_proxy 값을 사용하여 /etc/environment file에 다음을 추가합니다(필요한 경우 사용자 이름 및 비밀번호 포함).
    주: 필수 조건은 아니지만 https_proxy 값은 종종 http_proxy와 동일하며 프로토콜은 둘 다에 HTTP입니다.
    다음 형식으로 URL을 입력합니다. <your http/https proxy url>

    필요한 경우 사용자 이름과 비밀번호를 입력합니다. http://username:password@host:port/ 

    ---
    http_proxy=<your http proxy url> https_proxy=<your https proxy url> 
    no_proxy="localhost,::1,127.0.0.0/8,0.0.0.0,10.0.0.0/8,192.168.0.0/16,172.16.0.0/12"
  5. ssh 세션에서 로그아웃했다가 다시 로그인합니다.
    이렇게 하면 운영 체제에서 프록시 설정을 선택할 수 있습니다.
  6. ~/peg/text_pipeline/values-gpu.yaml에서 다음과 같이 값을 편집합니다. (이들 값은 파일 맨 아래에 있습니다.)
    다음 형식으로 URL을 입력합니다. <your https proxy url>. 필요한 경우 사용자 이름과 비밀번호를 입력합니다. http://username:password@host:port/

    프록시에 대한 인증서를 사용하지 않는 경우 fluentd_cert_path는 다음과 같아야 합니다. ""

    ---
    has_fluentd_proxy: "true"
    fluentd_cert_path: "/peg_v/certs/<your proxy.crt>" 
    https_proxy: "<your https proxy url>"
    ---
    이제 구성이 완료되었습니다.
  7. 이제 인증서를 로드할 수 있습니다.
    1. cd peg && ./peg_start.sh 를 실행합니다.
    2. 클러스터 관리를 선택하고 Enter 키를 누른 다음 인증서 불러오기를 선택하고 Enter 키를 다시 누릅니다.
      인증서를 PEG에 로드하고 클러스터 관리 선택
      인증서 불러오기 선택