티스토리 뷰
폐쇄망환경에 구성된 kubernetes 상에서 http(s)_proxy 설정을 하는 방법에 대하여 간단히 알아보자.
사전에 proxy 서버를 구성하고 해당 주소는 다음과 같다고 가정하고 다음 설정을 진행한다.
- proxy 서버 주소 : https://192.168.1.1:3128
사용하려는 pod 혹은 deployment 에 다음 항목을 env 위치에 추가한다.
(deployment나 replicaset에 추가해주는것이 향후 재사용을 위해서도 좋다.)
spec:
template:
spec:
containers:
...
envs:
- name: https_proxy
value: http://192.168.1.1:3128
- name: http_proxy
value: http://192.168.1.1:3128
- name: no_proxy
value: .svc,.default,.local,.cluster.local,localhost,127.0.0.0/8,10.1.16.0/24,10.240.0.0/16,10.241.0.0/16,.domain.com,172.0.0.0/8,192.168.0.0/16
여기서 no_proxy 설정이 중요하다. 모든 트래픽이 proxy를 거쳐가기에 오히려 proxy를 거치지 않아야 하는 kubernetes 내부 트래픽까지도 이를 거치게 되기 때문에 172.0.0.0/8, 192.168.0.0/16과 같이 내부적으로 사용되는 IP에 대해서 no_proxy 설정을 통해 proxy를 거치지 않도록 설정해줘야 한다.
위 내용은 하나의 pod 혹은 deployment로 부분적인 proxy 설정을 의미 한다.
범용적으로 설정을 해야하는 경우라면 다음 방식을 고려해보면 좋을것 같다.
만약 docker를 사용중이고 docker daemon 자체적으로 proxy를 거치도록 설정하고 싶을때는 아래 링크를 참고하길 바란다.
'Cloud > Kubernetes' 카테고리의 다른 글
Kubernetes Sealed Secrets (0) | 2022.03.21 |
---|---|
log transfer into Loki which is in external cluster (0) | 2022.03.17 |
How to setup the custom config at the nginx-ingress (0) | 2022.02.15 |
failed to build map of initial containers from runtime: no PodsandBox found with Id (0) | 2021.10.24 |
Kubernetes node tainted with disk-pressure (0) | 2021.07.27 |
댓글
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- socket
- vmware openstack
- wsl2
- kata container
- openstack backup
- macvlan
- kubernetes
- open policy agent
- K3S
- hashicorp boundary
- boundary ssh
- DevSecOps
- kubernetes install
- Terraform
- minio
- mattermost
- GateKeeper
- metallb
- minikube
- crashloopbackoff
- nginx-ingress
- ceph
- jenkins
- Helm Chart
- ansible
- openstacksdk
- OpenStack
- Jenkinsfile
- azure policy
- aquasecurity
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |
글 보관함