Прокси кальмара в кубернетес

Question

У меня установлен прокси-сервер squid в одном из экземпляров AWS ec2 и модуль запущен в кластере kubernetes.

Я добавил переменную env в файл deploy.yaml для экспорта LB-прокси-сервера squid, как показано ниже

env:
    - 
       name: http_proxy
       value: "http://XXXX:3128"
    - 
       name: https_proxy
       value: "http://XXXX:3128"

Я вижу, что доступ запрещен, если я делаю запрос curl с консоли kubernetes pod.

curl -k google.com

Запрос не маршрутизируется на прокси-сервер squid, если я пытаюсь получить доступ из приложение, запущенное в kubernetes pod

Кто-нибудь может подсказать, что я делаю не так?

Как перенаправить все запросы приложения, запущенного в pod, на прокси-сервер squid?

Answer 1

Вы можете попробовать следующее:

1) Исправить это на уровне docker .service.d , создав /etc/systemd/system/docker.service.d/http-proxy.conf со следующим содержимым:

[Service]
Environment="HTTP_PROXY=http://XXXX:3128"
Environment="HTTPS_PROXY=http://XXXX:3128"

Не забывайте делать потом

systemctl daemon-reload
systemctl restart docker

2) Если вы используете собственный образ, вы можете построить его с указанием ниже в Dockerfile. При таком подходе только текущий контейнер будет использовать ваш прокси-сервер squid

ENV http_proxy XXXX:3128
ENV https_proxy XXXX:3128

3) Другой способ - заглянуть в /etc/default/docker (Для Ubuntu):

cat /etc/default/docker
...
# If you need Docker to use an HTTP proxy, it can also be specified here.
#export http_proxy="http://127.0.0.1:3128/

Таким образом, вы установите настроить настроить прокси для ВСЕХ контейнеров, а не только для одного выбранного

Я также обнаружил некоторую версию github kubernetes-squid . Пожалуйста, возьмите локк, но я чувствую, что это не вам нужно, но в любом случае ..

Надеюсь, это поможет