it-swarm.com.de

Wie kann ich MAAS und Juju dazu bringen, Proxy-Einstellungen in einer Bereitstellung zu erkennen?

Also habe ich Ubuntu 12.04 LTS, MaaS vom ersten Booten installiert und dann JUJU hinzugefügt. Ich bin hinter einem Proxy, also habe ich den Proxy zu /etc/apt/apt.conf und auch zu/etc/wgetrc hinzugefügt. Dazu könnte ich dann maas-import-pxe-files verwenden.

Wenn ich meine Umgebung einrichte, scheint alles in Ordnung zu sein, aber wenn ich die Knoten hochfahre, können sie archive.ubuntu.com nicht auflösen. Muss ich meine Proxy-Informationen irgendwo einstellen, damit sie an die Knoten weitergeleitet werden, die eine Verbindung zum MaaS-Server herstellen? Ich sehe keine Aktion in den Protokollen von Tintenfischen und weiß nicht, wo ich meinen Proxy nach außen stellen soll, damit er weitergeleitet wird.

Jede Hilfe wird sehr geschätzt!

5
Ross

Ich fürchte, dies ist derzeit keine unterstützte Konfiguration für MAAS (aber ich würde mich freuen, wenn ich mich in dieser Frage irre).

Ich muss auch MAAS hinter einem Proxy verwenden, und hier ist, wie ich damit umgegangen bin:

importieren der pxe-Bilder:

Sudo http_proxy=http://my.proxy:3128/ maas-import-pxe-files

/usr/share/maas/preseeds/enlist_userdata bearbeiten

set apt_proxy
#we cannot use maas as a proxy as maas itself is behind a proxy
#if we try, when we bootstrap zookeeper, it is not able to download archive.ubuntu.com/ubuntu/dists/precsie/Release
apt_proxy: http://my.proxy:3128/

Ändern Sie/usr/share/maas/preseeds/preseed_master so, dass {{self.proxy}} ist

d-i     mirror/country string manual
d-i     mirror/http/hostname string archive.ubuntu.com
d-i     mirror/http/directory string /ubuntu
d-i     mirror/http/proxy string http://my.proxy:3128/

Stellen Sie sicher, dass das Makro {{self.proxy}} tatsächlich remove ist, da es sonst sowieso erweitert wird, wenn Sie es nur auskommentieren.

Ändern Sie /usr/share/maas/preseeds/generic so, dass

d-i     preseed/late_command string true && \
    in-target sh -c 'f=$1; shift; echo $0 > $f && chmod 0440 $f $*' 'ubuntu ALL=(ALL) NOPASSWD: ALL' /etc/sudoers.d/maas && \
    in-target wget --no-proxy "{{node_disable_pxe_url|escape.Shell}}" --post-data "{{node_disable_pxe_data|escape.Shell}}" -O /dev/null && \
    true
is 
d-i     preseed/late_command string true && \
    in-target sh -c 'f=$1; shift; echo $0 > $f && chmod 0440 $f $*' 'ubuntu ALL=(ALL) NOPASSWD: ALL' /etc/sudoers.d/maas && \
    in-target wget --no-proxy "{{node_disable_pxe_url|escape.Shell}}" --post-data "{{node_disable_pxe_data|escape.Shell}}" -O /dev/null && \
    in-target apt-key adv --keyserver-options http-proxy=http://my.proxy:3128/ --keyserver hkp://keyserver.ubuntu.com:80 --recv-keys "0x376a290ec8068b11" && \
    in-target sh -c 'http_proxy=http://my.proxy:3128/ https_proxy=http://my.proxy:3128/ apt-add-repository -m ppa:juju/pkgs --yes' && \
    in-target sh -c 'http_proxy=http://my.proxy:3128/ https_proxy=http://my.proxy:3128/ apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 5EDB1B62EC4926EA' && \
    true

Es könnte einen besseren Weg geben, es könnte nicht überall funktionieren, aber es hat für mich funktioniert.

Beachten Sie, dass einige Charms auch geändert werden müssen, um einen Proxy zu verwenden, wenn sie versuchen, etwas aus dem Internet zu holen oder etwas ppa hinzuzufügen.

6
Pierre

Suchen Sie auf der Einstellungsseite (das Zahnrad oben rechts) nach dem Abschnitt Netzwerkkonfiguration. Es gibt eine Box zum Einstellen des HTTP- und HTTPS-Proxy.

Dies kann auch über maas-cli eingestellt werden:

maas-cli $profile maas set-config name=http_proxy value=http://example.com/

(Wenn Sie maas-cli noch nicht verwendet haben, lesen Sie die maas-cli docs , um zu beginnen.)

2
Gavin Panella
  • Hinweis: Neben der Proxy-Einstellung für die Netzwerkkonfiguration befindet sich folgender Hinweis: "" Dies wird von den Cluster- und Regionscontrollern zum Herunterladen von PXE-Startabbildern und anderen bereitstellungsbezogenen Ressourcen verwendet. Es wird nicht an bereitgestellte Knoten übergeben. ""

Ist dieser Hinweis falsch oder endet die Proxy-Einstellung auch auf dem bereitgestellten Knoten?

  • Ross: In meiner Einstellung können implementierte Knoten möglicherweise Hostnamen auflösen (oder auch nicht), die sie von über http herunterladen möchten. Auch wenn keine Namensauflösung verfügbar ist, ist dies kein Problem, solange der von ihnen verwendete Proxy verwendet wird hat einen Resolver, der es lösen kann.
0
Pierre