文档首页/ 智能边缘平台 IEF/ 常见问题/ 网络管理/ 使用proxy网络代理时如何处理?
更新时间:2024-04-08 GMT+08:00
分享

使用proxy网络代理时如何处理?

边缘节点如果使用了proxy网络代理,那么需要设置边缘节点、Docker和容器应用。

当前仅支持HTTP代理。

边缘节点设置

  • 如果边缘节点边缘节点通过证书注册和纳管,如需使用proxy网络代理,您需要设置环境变量和“/opt/IEF/Cert/user_config”,增加配置HTTP_PROXY和HTTPS_PROXY参数。
    1. 在环境变量中增加配置HTTP_PROXY和HTTPS_PROXY参数,支持通过设置临时环境变量和永久环境变量两种方式设置proxy网络代理。
      • 方式一:设置临时生效的环境变量,该方式设置的环境变量仅在当前shell下生效。
        1. 执行如下命令,增加两个配置项,其中“http://192.168.0.70:8888”请替换为实际的网络代理地址。
          export http_proxy="http://192.168.0.70:8888"
          export https_proxy="http://192.168.0.70:8888"

          网络代理如果需要用户名密码认证,可以在代理地址前增加用户名密码,上面“http://192.168.0.70:8888”则改为下面格式,其中username和password即为用户名和密码。

          export http_proxy="http://username:paasword@192.168.0.70:8888"
          export https_proxy="http://username:paasword@192.168.0.70:8888"
        2. 配置文件修改后,再执行安装命令。
      • 方式二:设置永久生效的环境变量。
        1. 执行vi /etc/profile命令,增加如下两个配置项,其中“http://192.168.0.70:8888”请替换为实际的网络代理地址。
          export http_proxy="http://192.168.0.70:8888"
          export https_proxy="http://192.168.0.70:8888"

          网络代理如果需要用户名密码认证,可以在代理地址前增加用户名密码,上面“http://192.168.0.70:8888”则改为下面格式,其中username和password即为用户名和密码。

          export http_proxy="http://username:paasword@192.168.0.70:8888"
          export https_proxy="http://username:paasword@192.168.0.70:8888"
        2. 执行source /etc/profile命令使修改后的环境变量生效。
        3. 配置文件修改后,再执行安装命令。
    2. 执行如下命令,在“/opt/IEF/Cert/user_config”中增加如下两个配置项,其中“http://192.168.0.70:8888”请替换为实际的网络代理地址。

      增加配置项前请先参考《用户指南》的“节点管理 > 纳管边缘节点”章节将下载的边缘节点安装工具和配置文件上传到边缘节点指定目录并解压。

      vi /opt/IEF/Cert/user_config

      网络代理如果需要用户名密码认证,可以在代理地址前增加用户名密码,上面“http://192.168.0.70:8888”则改为下面格式,其中username和password即为用户名和密码。

      http://username:password@192.168.0.70:8888
    3. 配置文件修改后,再执行安装命令。

docker daemon配置代理

在一些实验室环境,服务器没有直接连接外网的权限,需要通过网络代理。用户通常会将网络代理直接配置在/etc/environment、/etc/profile之类的配置文件中,这对于大部分操作都是可行的。然而,docker命令却使用不了这些代理。比如docker pull时需要从外网下载镜像,就会出现如下错误:

$ docker pull hello-world
Unable to find image 'hello-world:latest' locally
Pulling repository docker.io/library/hello-world
docker: Network timed out while trying to connect to https://index.docker.io/v1/repositories/library/hello-world/images. You may want to check your internet connection or if you are behind a proxy..
  • 解决方案一:停止docker服务,手动以使用2375端口监听所有网络接口的方式启动docker daemon。

    systemctl stop docker.service

    nohup docker daemon -H tcp://0.0.0.0:2375 -H unix:///var/run/docker.sock &

  • 解决方案二:编辑配置文件,Ubuntu下是/etc/default/docker,CentOS下是/etc/sysconfig/docker。不过通过修改这两个文件来配置daemon已经是过时的了。不鼓励使用这种方法。
    HTTP_PROXY="http://[proxy-addr]:[proxy-port]/"
    HTTPS_PROXY="https://[proxy-addr]:[proxy-port]/"
    export HTTP_PROXY HTTPS_PROXY
  • 解决方案三:该方法是持久化的,修改后会一直生效。该方法覆盖了默认的docker.service文件。
    1. 为docker服务创建一个内嵌的systemd目录。

      mkdir -p /etc/systemd/system/docker.service.d

    2. 创建/etc/systemd/system/docker.service.d/http-proxy.conf文件,并添加HTTP_PROXY环境变量。其中[proxy-addr]和[proxy-port]分别改成实际的代理地址和端口。
      [Service]
      Environment="HTTP_PROXY=http://[proxy-addr]:[proxy-port]/" "HTTPS_PROXY=https://[proxy-addr]:[proxy-port]/"

      如果还有内部的不需要使用代理来访问的Docker registries,那么需要设置NO_PROXY环境变量:

      [Service]
      Environment="HTTP_PROXY=http://[proxy-addr]:[proxy-port]/" "HTTPS_PROXY=https://[proxy-addr]:[proxy-port]/" "NO_PROXY=localhost,127.0.0.1,docker-registry.somecorporation.com"
    3. 更新配置。

      systemctl daemon-reload

    4. 重启Docker服务。

      systemctl restart docker

容器应用设置

如果边缘节点使用proxy网络代理,容器应用如果需要访问外部网络也需要设置proxy。您可以在创建容器应用时配置如下环境变量。

http_proxy和https_proxy为所用的网络代理地址,请替换为实际的网络代理地址。

对于某些需要忽略代理的地址或IP需配置no_proxy变量,即对这个地址进行例外设置,不使用网络代理。

相关文档