프록시와 함께 작동하도록 PEG 구성

필요한 경우 아웃바운드 트래픽에 프록시를 사용하도록 PEG를 구성합니다.

전제 조건

PEG VM 배포

주: PEG VM을 배포할 때 고정 IP 또는 최소한 정적 도메인 이름이 있어야 합니다. VM 고정 IP 주소를 구성하려면 VPC 공급자가 제공하는 메커니즘을 사용합니다.

프로시저

  1. ssh를 통해 PEG VM에 로그인합니다.
  2. 프록시 인증서가 필요한 경우 다음 위치에 복사합니다.
    주: 프록시 파일 이름에는 .crt 확장자가 있어야 하며 Base64 PEM 형식(일부 시스템에서는 openssl 형식이라고 함)이어야 합니다.
    • sudo cp <your proxy certificate.crt> /usr/local/share/ca-certificates/
    • sudo cp <your proxy certificate.crt> /peg_v/certs/
  3. OS에서 인증서를 로드하려면 다음 명령을 실행합니다. sudo update-ca-certificates
  4. 환경에 대한 http_proxy 및 https_proxy 값을 사용하여 /etc/environment file에 다음을 추가합니다(필요한 경우 사용자 이름 및 비밀번호 포함).
    주: 필수 조건은 아니지만 https_proxy 값은 종종 http_proxy와 동일하며 프로토콜은 둘 다에 HTTP입니다.
    다음 형식으로 URL을 입력합니다. <your http/https proxy url>

    필요한 경우 사용자 이름과 비밀번호를 입력합니다. http://username:password@host:port/

    ---
    http_proxy=<your http proxy url> https_proxy=<your https proxy url> 
    no_proxy="localhost,::1,127.0.0.0/8,0.0.0.0,10.0.0.0/8,192.168.0.0/16,172.16.0.0/12"
  5. ssh 세션에서 로그아웃했다가 다시 로그인합니다.
    이렇게 하면 운영 체제에서 프록시 설정을 선택할 수 있습니다.
  6. ~/peg/text_pipeline/values-gpu.yaml에서 다음과 같이 값을 편집합니다. (이들 값은 파일 맨 아래에 있습니다.)
    다음 형식으로 URL을 입력합니다. <your https proxy url>. 필요한 경우 사용자 이름과 비밀번호를 입력합니다. http://username:password@host:port/

    프록시에 대한 인증서를 사용하지 않는 경우 fluentd_cert_path는 다음과 같아야 합니다. ""

    ---
    has_fluentd_proxy: "true"
    fluentd_cert_path: "/peg_v/certs/<your proxy.crt>" 
    https_proxy: "<your https proxy url>"
    ---
  7. 이전 단계에서 설명한 프록시 단계를 수행하기 전에 의 단계를 수행한 경우 다음 단계를 수행합니다.
    1. cd peg && ./peg_start.sh 를 실행합니다.
    2. 클러스터 관리를 선택하고 Enter 키를 누른 다음 인증서 불러오기를 선택하고 Enter 키를 다시 누릅니다.
      인증서를 PEG에 로드하고 클러스터 관리 선택

      인증서 불러오기 선택