如有需要,配置 PEG 使用代理进行出站流量。

先决条件

部署 PEG VM

注: 在部署 PEG VM 时,确保它具有静态 IP 或至少一个静态域名。 要配置 VM 的静态 IP 地址,请使用您的 VPC 提供商提供的机制。

过程

注: 已完成设置并准备加载代理证书的用户可以跳到第 7 步。 步骤从 设置并配置 PEG 继续。

  1. 通过 ssh 登录到 PEG VM。
  2. 如果需要代理证书,请将其复制到以下位置:
    注: 代理文件名必须具有 .crt 扩展名,并且必须是 Base64 PEM 格式(在某些系统中称为 openssl 格式)。
    • sudo cp <your proxy certificate.crt> /usr/local/share/ca-certificates/
    • sudo cp <your proxy certificate.crt> /peg_v/certs/
  3. 要让操作系统加载证书,请运行以下命令:sudo update-ca-certificates
  4. 使用适合您环境的 http_proxy 和 https_proxy 值将以下内容添加到 /etc/environment file 中(如果需要,包括用户名和密码)。
    注: 虽然这不是必需的,但 https_proxy 的值通常与 http_proxy 相同,协议都是 HTTP。
    在以下格式中输入 URL:<your http/https proxy url>

    如果需要,请输入用户名和密码: http://username:password@host:port/

    ---
    http_proxy=<your http proxy url> https_proxy=<your https proxy url>
    no_proxy="localhost,::1,127.0.0.0/8,0.0.0.0,10.0.0.0/8,192.168.0.0/16,172.16.0.0/12"
  5. 退出您的 SSH 会话,然后重新登录。
    这使得操作系统能够获取代理设置。
  6. ~/peg/text_pipeline/values-gpu.yaml 文件中按如下方式编辑以下值。 (这些值位于文件的底部)。
    在以下格式中输入 URL:<your https proxy url>。 如果需要,请输入用户名和密码。http://username:password@host:port/

    如果不使用代理证书,fluentd_cert_path 应该保留如下:""

    ---
    has_fluentd_proxy: "true"
    fluentd_cert_path: "/peg_v/certs/<your proxy.crt>"
    https_proxy: "<your https proxy url>"
    ---
    您已完成配置。
  7. 您现在可以加载证书
    1. 运行 cd peg && ./peg_start.sh
    2. 选择集群管理并按回车键,然后选择加载证书并再次按回车键。
      将证书加载到 PEG 中并选择集群管理

      选择加载证书