프록시와 함께 작동하도록 PEG 구성

필요한 경우 아웃바운드 트래픽에 프록시를 사용하도록 PEG를 구성합니다.

전제 조건

PEG VM 배포

주: PEG VM을 배포할 때 고정 IP 또는 최소한 정적 도메인 이름이 있어야 합니다. VM 고정 IP 주소를 구성하려면 VPC 공급자가 제공하는 메커니즘을 사용합니다.

프로시저

ssh를 통해 PEG VM에 로그인합니다.
프록시 인증서가 필요한 경우 다음 위치에 복사합니다.
주: 프록시 파일 이름에는 .crt 확장자가 있어야 하며 Base64 PEM 형식(일부 시스템에서는 openssl 형식이라고 함)이어야 합니다.
- ```
sudo cp <your proxy certificate.crt> /usr/local/share/ca-certificates/
```
- ```
sudo cp <your proxy certificate.crt> /peg_v/certs/
```
OS에서 인증서를 로드하려면 다음 명령을 실행합니다. sudo update-ca-certificates
환경에 대한 http_proxy 및 https_proxy 값을 사용하여 /etc/environment file에 다음을 추가합니다(필요한 경우 사용자 이름 및 비밀번호 포함).

주: 필수 조건은 아니지만 https_proxy 값은 종종 http_proxy와 동일하며 프로토콜은 둘 다에 HTTP입니다.
다음 형식으로 URL을 입력합니다. <your http/https proxy url>
필요한 경우 사용자 이름과 비밀번호를 입력합니다. http://username:password@host:port/
```
---
```
```
http_proxy=<your http proxy url> https_proxy=<your https proxy url> 
```
```
no_proxy="localhost,::1,127.0.0.0/8,0.0.0.0,10.0.0.0/8,192.168.0.0/16,172.16.0.0/12"
```
ssh 세션에서 로그아웃했다가 다시 로그인합니다.
이렇게 하면 운영 체제에서 프록시 설정을 선택할 수 있습니다.
~/peg/text_pipeline/values-gpu.yaml에서 다음과 같이 값을 편집합니다. (이들 값은 파일 맨 아래에 있습니다.)
다음 형식으로 URL을 입력합니다. <your https proxy url>. 필요한 경우 사용자 이름과 비밀번호를 입력합니다. http://username:password@host:port/
프록시에 대한 인증서를 사용하지 않는 경우 fluentd_cert_path는 다음과 같아야 합니다. ""
```
---
```
```
has_fluentd_proxy: "true"
```
```
fluentd_cert_path: "/peg_v/certs/<your proxy.crt>" 
```
```
https_proxy: "<your https proxy url>"
```
---
이전 단계에서 설명한 프록시 단계를 수행하기 전에 의 단계를 수행한 경우 다음 단계를 수행합니다.
1. cd peg && ./peg_start.sh 를 실행합니다.
2. 클러스터 관리를 선택하고 Enter 키를 누른 다음 인증서 불러오기를 선택하고 Enter 키를 다시 누릅니다.

Automation 360

프록시와 함께 작동하도록 PEG 구성