配置 PEG 以使用代理
- Updated: 2024/05/08
如有需要,配置 PEG 使用代理进行出站流量。
先决条件
部署 PEG VM
注: 在部署 PEG VM 时,确保它具有静态 IP 或至少一个静态域名。 要配置 VM 的静态 IP 地址,请使用您的 VPC 提供商提供的机制。
过程
注: 已完成设置并准备加载代理证书的用户可以跳到第 7 步。 步骤从 设置并配置 PEG 继续。
- 通过 ssh 登录到 PEG VM。
-
如果需要代理证书,请将其复制到以下位置:
注: 代理文件名必须具有 .crt 扩展名,并且必须是 Base64 PEM 格式(在某些系统中称为 openssl 格式)。
-
sudo cp <your proxy certificate.crt> /usr/local/share/ca-certificates/
-
sudo cp <your proxy certificate.crt> /peg_v/certs/
-
-
要让操作系统加载证书,请运行以下命令:
sudo update-ca-certificates
-
使用适合您环境的 http_proxy 和 https_proxy 值将以下内容添加到
/etc/environment file
中(如果需要,包括用户名和密码)。注: 虽然这不是必需的,但 https_proxy 的值通常与 http_proxy 相同,协议都是 HTTP。在以下格式中输入 URL:<your http/https proxy url>
如果需要,请输入用户名和密码:
http://username:password@host:port/
---
http_proxy=<your http proxy url> https_proxy=<your https proxy url>
no_proxy="localhost,::1,127.0.0.0/8,0.0.0.0,10.0.0.0/8,192.168.0.0/16,172.16.0.0/12"
-
退出您的 SSH 会话,然后重新登录。
这使得操作系统能够获取代理设置。
-
在
~/peg/text_pipeline/values-gpu.yaml
文件中按如下方式编辑以下值。 (这些值位于文件的底部)。在以下格式中输入 URL:<your https proxy url>
。 如果需要,请输入用户名和密码。http://username:password@host:port/如果不使用代理证书,
fluentd_cert_path
应该保留如下:""---
has_fluentd_proxy: "true"
fluentd_cert_path: "/peg_v/certs/<your proxy.crt>"
---https_proxy: "<your https proxy url>"
您已完成配置。 -
您现在可以加载证书。
-
运行
cd peg && ./peg_start.sh
。 -
选择集群管理并按回车键,然后选择加载证书并再次按回车键。
-
运行