HTTP代理配置

重要提示

RKE add-on 安装仅支持 Rancher v2.0.8 之前的版本。 请使用 Rancher helm chart 将 Rancher 安装在 Kubernetes 集群上。有关详细信息,请参见Rancher 高可用安装。 如果您当前正在使用 RKE add-on 安装方法,参见将 RKE add-on 安装的 Rancher 迁移到 Helm 安装,获取有关如何使用 Helm chart 的详细信息。

如果您在代理后面操作 Rancher,并且想要通过代理访问服务(例如拉取应用商店),则必须提供有关 Rancher 代理的信息。 Rancher 是用 Go 语言编写的,因此它使用了常见的代理环境变量,如下表所示:

变量名称描述
HTTP_PROXYHTTP 连接的代理地址
HTTPS_PROXYHTTPS 连接的代理地址
NO_PROXY不使用代理的网络地址,网络地址范围和域。变量名称必须为大写才能使用无类别域间路由表示法(CIDR)。请确保NO_PROXY包含不应使用代理的网络地址,网络地址范围和域。

Rancher 高可用安装

使用 Kubernetes 安装时,需要将环境变量添加到 RKE 配置文件的模板中。

环境变量应在 RKE 配置文件模板内部的 Deployment 定义。您只需将它添加到从 env: 开头(但不包括)到 ports:结束的部分。确保缩进与前面的 name: 相同。需要配置 NO_PROXY 的值为:

  • localhost
  • 127.0.0.1
  • 0.0.0.0
  • 配置 service_cluster_ip_range (默认值: 10.43.0.0/16)

下面的示例基于一个 Rancher 可访问的代理服务器 http://192.168.0.1:3128,Rancher 会使用这个代理服务器发送请求,但不包括访问网络范围 192.168.10.0/24service_cluster_ip_range (10.43.0.0/16) 以及域 example.com 下的所有主机名。如果更改了 service_cluster_ip_range,则必须相应地更新下面的值。

---
kind: Deployment
apiVersion: extensions/v1beta1
metadata:
namespace: cattle-system
name: cattle
spec:
replicas: 1
template:
metadata:
labels:
app: cattle
spec:
serviceAccountName: cattle-admin
containers:
- image: rancher/rancher:latest
imagePullPolicy: Always
name: cattle-server
env:
- name: HTTP_PROXY
value: "http://192.168.10.1:3128"
- name: HTTPS_PROXY
value: "http://192.168.10.1:3128"
- name: NO_PROXY
value: "localhost,127.0.0.1,0.0.0.0,10.43.0.0/16,192.168.10.0/24,example.com"
ports:
最后由 yzeng25更新 于