HTTP 正向代理支持 ¶

可以从 HTTP 正向代理（“公司代理”）后面启动 Kubernetes 集群。为此，您需要为集群配置 egressProxy。

假设代理已经存在。例如，如果您想要在 AWS 上创建私有拓扑，并使用代理而不是 NAT 实例，您需要自己创建代理。请参阅在共享 VPC 中运行。

此配置仅管理 kOps 和 Kubernetes 集群的代理配置。我们无法处理应用程序容器和 Pod 的代理配置。

配置 ¶

添加 spec.egressProxy 端口和 URL，如下所示：

spec:
  egressProxy:
    httpProxy:
      host: proxy.corp.local
      port: 3128

目前，我们假设 HTTP 和 HTTPS 流量使用相同的配置。

代理排除 ¶

大多数客户端会盲目地尝试使用代理进行所有调用，即使是到本地主机和本地子网的调用，除非另有配置。在初始集群创建时，会为您添加一些成功启动和运行所需的必要基本排除项。如果您希望添加其他排除项，请使用逗号分隔的主机名列表添加或编辑 egressProxy.excludes。匹配基于后缀，例如，corp.local 将匹配 images.corp.local，.corp.local 将匹配 corp.local 和 images.corp.local，遵循典型的 no_proxy 环境变量约定。

spec:
  egressProxy:
    httpProxy:
      host: proxy.corp.local
      port: 3128
    excludes: corp.local,internal.corp.com

AWS VPC 端点和 S3 访问 ¶

如果您是在 AWS 上托管，并且已为 S3 或其他服务配置了 VPC “端点”，您可能希望将它们添加到 spec.egressProxy.excludes 中。请记住，S3 存储桶必须与 VPC 位于同一区域才能通过端点访问。