更新时间:2024-10-25 GMT+08:00
向CodeArts Deploy主机集群添加代理主机
本章节介绍向CodeArts Deploy主机集群添加代理主机的相关准备。在您将代理机添加到已创建的主机集群之前,需要对代理机进行以下配置操作。
前提条件
- 已有主机集群,并在集群中拥有添加主机的权限。
- 已拥有绑定公网IP的主机(如果没有,请参考购买弹性云服务器完成购买)。
Linux系统代理机配置
所需资源
使用代理机方式进行部署,单个VPC下需要配备的资源如下:
|
资源类型 |
配套资源规格 |
数量 |
说明 |
|---|---|---|---|
|
弹性IP |
带宽≥5M |
2 |
1、创建代理机时需要添加绑定弹性IP的云主机作为代理机; 2、创建SNAT网关时需要绑定弹性IP。 |
操作步骤
- 开启代理机SSH转发功能。
- 使用代理机方式连通时,需要代理机开通SSH转发功能,检查代理主机上SSH配置AllowTcpForwarding是否开启,命令如下:
grep AllowTcpForwarding "/etc/ssh/sshd_config"
- 如果该属性值为no,则设置为yes,并重新启动sshd服务,重启命令如下:
service sshd restart
- 使用代理机方式连通时,需要代理机开通SSH转发功能,检查代理主机上SSH配置AllowTcpForwarding是否开启,命令如下:
- 配置SNAT服务,详细操作如下。
- 单击左上角
服务列表,单击“网络 ”进入控制台; - 在NAT网关控制台里单击“购买公网NAT网关”;
- 填写相应信息后,单击“立即购买”;
- NAT网关创建成功后,返回到NAT网关列表,单击目标NAT网关名称,进入NAT网关详情页;
- 单击“SNAT规则”页签,单击“添加SNAT规则",填写完成相关配置后,单击“确定”;
- 完成SNAT服务配置。
- 单击左上角
- 查看路由规则。
- 进入控制台,在页面左上角单击
,选择“网络 > 虚拟私有云”,进入网络控制台。 - 选择“虚拟私有云”下的“路由表”,单击目标路由表的名称,进入路由表详情。
确认下方表格中路由信息是否存在。
表1 路由信息说明 路由信息
描述
目的地址
目的网段,默认为0.0.0.0/0,请根据实际情况选择接入环境IP。
IP地址数
单击IP地址数量,可以查看IP地址具体的信息。
下一跳类型
NAT网关。
下一跳
配置的SNAT规则的网关实例。
类型
系统路由:系统自动添加的路由,不能修改和删除。
自定义路由:通过添加自定义路由将目标流量路由到指定的目的地,可以删除和修改。自定义路由和系统路由不能冲突。
描述
针对于该路由的信息描述。
操作
支持修改及删除路由操作。
- 进入控制台,在页面左上角单击
Windows系统代理机配置
所需资源
- 已有Windows机器。
- 代理机和主机网络连通正常。
操作步骤
- 进入代理机,打开powershell窗口,执行netsh命令,注意按参数说明替换参数:
netsh interface portproxy add v4tov4 listenaddress=${proxy_ip} listenport=${proxy_port} connectaddress=${host_ip} connectport=${host_port}表2 参数说明 参数
参数释义
${proxy_ip}
代理机私网IP
${proxy_port}
代理机监听端口,如54
${host_ip}
主机私网IP
${host_port}
主机端口,一般为5986
- 进行安全配置,需要开通代理监听端口,即上述指令中的${proxy_port}。
