프록시와 함께 작동하도록 PEG 구성
- 업데이트됨: 2022/09/28
프록시와 함께 작동하도록 PEG 구성
필요한 경우 아웃바운드 트래픽에 프록시를 사용하도록 PEG를 구성합니다.
전제 조건
PEG VM 배포
주: PEG VM을 배포할 때 고정 IP 또는 최소한 정적 도메인 이름이 있어야 합니다. VM 고정 IP 주소를 구성하려면 VPC 공급자가 제공하는 메커니즘을 사용합니다.
프로시저
- ssh를 통해 PEG VM에 로그인합니다.
-
프록시 인증서가 필요한 경우 다음 위치에 복사합니다.
주: 프록시 파일 이름에는 .crt 확장자가 있어야 하며 Base64 PEM 형식(일부 시스템에서는 openssl 형식이라고 함)이어야 합니다.
-
sudo cp <your proxy certificate.crt> /usr/local/share/ca-certificates/
-
sudo cp <your proxy certificate.crt> /peg_v/certs/
-
-
OS에서 인증서를 로드하려면 다음 명령을 실행합니다.
sudo update-ca-certificates
-
환경에 대한 http_proxy 및 https_proxy 값을 사용하여
/etc/environment file
에 다음을 추가합니다(필요한 경우 사용자 이름 및 비밀번호 포함).주: 필수 조건은 아니지만 https_proxy 값은 종종 http_proxy와 동일하며 프로토콜은 둘 다에 HTTP입니다.다음 형식으로 URL을 입력합니다.<your http/https proxy url>
필요한 경우 사용자 이름과 비밀번호를 입력합니다.
http://username:password@host:port/
---
http_proxy=<your http proxy url> https_proxy=<your https proxy url>
no_proxy="localhost,::1,127.0.0.0/8,0.0.0.0,10.0.0.0/8,192.168.0.0/16,172.16.0.0/12"
-
ssh 세션에서 로그아웃했다가 다시 로그인합니다.
이렇게 하면 운영 체제에서 프록시 설정을 선택할 수 있습니다.
-
~/peg/text_pipeline/values-gpu.yaml
에서 다음과 같이 값을 편집합니다. (이들 값은 파일 맨 아래에 있습니다.)다음 형식으로 URL을 입력합니다.<your https proxy url>
. 필요한 경우 사용자 이름과 비밀번호를 입력합니다. http://username:password@host:port/프록시에 대한 인증서를 사용하지 않는 경우
fluentd_cert_path
는 다음과 같아야 합니다. ""---
has_fluentd_proxy: "true"
fluentd_cert_path: "/peg_v/certs/<your proxy.crt>"
---https_proxy: "<your https proxy url>"
-
이전 단계에서 설명한 프록시 단계를 수행하기 전에 의 단계를 수행한 경우 다음 단계를 수행합니다.
-
cd peg && ./peg_start.sh
를 실행합니다. -
클러스터 관리를 선택하고 Enter 키를 누른 다음 인증서 불러오기를 선택하고 Enter 키를 다시 누릅니다.
-