如何设置kubernetes (v1.11.2)集群的代理设置(http_proxy变量)？

Question

我设置了一个Kubernetes集群，由于组织策略的原因，该集群不知何故无法连接到互联网。现在有一些服务我需要通过互联网进行交流。为了解决这个问题，我在K8s集群之外设置了一个转发代理(Squid)。我的K8s集群中的所有节点都可以使用转发代理访问"google.com“。但我无法让我的pods通过该代理进行通信。

我在所有的主节点和工作节点上设置了以下变量：

export http_proxy="http://10.x.x.x:3128"
export https_proxy="https://10.x.x.x:3128"

我能够从主节点和工作节点卷曲google.com。但是当我附加到我的容器中时，我注意到没有变量http_proxy和https_proxy。并且它不能成功地执行curl。

我的pods和服务网络与我的VM网络不同

pod-network-cidr=192.167.0.0/16 
service-cidr 192.168.0.0/16 

我的虚拟机网络是这样的：

Master  -> 10.2.2.40
Worker1 -> 10.2.2.41
Worker2 -> 10.2.2.42
Worker3 -> 10.2.2.43

我的转发代理运行在

Forward Proxy: 10.5.2.30

我使用的是kubernetes版本1.11.2。这里有没有什么帮助，比如我应该把kubernetes集群的http_proxy设置放在哪里，才能使它对所有pod和服务有效？

Answer 1

所以我想，要为特定容器设置代理，需要在Dockerfile中设置env变量。

ENV HTTP_PROXY http://10.x.x.x:PORT

Answer 2

您可以在Docker机器上添加http_proxy设置，以便通过目标代理服务器转发来自嵌套实例容器的数据包。

对于基于Ubuntu的操作系统：

向文件/etc/default/docker添加export http_proxy='http://<host>:<port>'记录

对于基于Centos的操作系统：

向文件/etc/sysconfig/docker添加export http_proxy='http://<host>:<port>'记录

然后重启Docker服务。

Answer 3

对于docker服务，请使用systemd设置文件：

创建一个文件：

/etc/systemd/system/docker.service.d/http-proxy.conf

内容如下：

[Service]
Environment="HTTP_PROXY=http://10.x.x.x:3128"
Environment="HTTPS_PROXY=http://10.x.x.x:3128"

(您还可以包含NO_PROXY变量)

您需要重新加载systemctl并重新启动docker服务：

systemctl daemon-reload
systemctl restart docker

为了让容器能够连接到代理，可以像mk_sta所说的那样使用/etc/default/docker或/etc/sysconfig/docker。