docker - 如何为 kubernetes (v1.11.2) 集群设置代理设置(http_proxy 变量)？

Question

我已经设置了一个 Kubernetes 集群，由于组织政策，该集群以某种方式无法连接互联网。现在有一些服务需要通过互联网进行通信。为了解决这个问题，我设置了一个位于 K8s 集群之外的转发代理(Squid)。我的 K8s 集群的所有节点都可以使用正向代理访问“google.com”。但是我无法让我的 Pod 通过该代理进行通信。

我在所有主节点和工作节点上设置了以下变量:

export http_proxy="http://10.x.x.x:3128"
export https_proxy="https://10.x.x.x:3128"

我能够从主节点和工作节点 curl google.com。但是当我附加到我的容器时，我注意到没有变量 http_proxy 和 https_proxy。并且它无法执行成功的 curl 。

我的 Pod 和服务网络与我的 VM 网络不同

pod-network-cidr=192.167.0.0/16 
service-cidr 192.168.0.0/16 

我的虚拟机网络就像:

Master  -> 10.2.2.40
Worker1 -> 10.2.2.41
Worker2 -> 10.2.2.42
Worker3 -> 10.2.2.43

我的转发代理正在运行

Forward Proxy: 10.5.2.30

我正在使用 kubernetes 版本 v1.11.2。这里有什么帮助，比如我应该把 kubernetes 集群的 http_proxy 设置放在哪里，以使其对所有 pod 和服务都有效？

Answer 1

您可以添加 http_proxy设置到您的 Docker 机器，以便通过目标代理服务器转发来自嵌套 Pod 容器的数据包。

对于基于 Ubuntu 的操作系统:

添加 export http_proxy='http://<host>:<port>'记录到文件 /etc/default/docker
对于基于 Centos 的操作系统:

添加 export http_proxy='http://<host>:<port>'记录到文件 /etc/sysconfig/docker
之后重启 Docker 服务。