web-dev-qa-db-fra.com

Comment faire en sorte que MAAS et Juju reconnaissent les paramètres de proxy dans un déploiement?

J'ai donc Ubuntu 12.04 LTS, installé MaaS à partir du démarrage initial, puis ajouté JUJU. Je suis derrière un proxy, donc, j'ai ajouté un proxy à /etc/apt/apt.conf et à/etc/wgetrc. En faisant cela, je pourrais alors utiliser maas-import-pxe-files.

Configurez mon environnement, tout semble aller pour le mieux, mais lorsque je démarre les nœuds, ils ne peuvent pas résoudre le problème archive.ubuntu.com. Y a-t-il un endroit où je dois définir mes informations de proxy afin qu'elles soient transmises aux nœuds qui se connectent au serveur MaaS? Je ne vois aucune action dans les journaux de calmar ni aucune idée de l'endroit où je devrais envoyer mon mandataire au monde extérieur, de sorte qu'il devrait être transmis.

Toute aide est grandement appréciée!

5
Ross

Je crains que ce ne soit actuellement pas une configuration prise en charge pour MAAS (mais je serais heureux de me tromper à ce sujet).

Je dois également utiliser MAAS derrière un proxy, et voici comment je l'ai traité:

importer les images pxe:

Sudo http_proxy=http://my.proxy:3128/ maas-import-pxe-files

Éditer /usr/share/maas/preseeds/enlist_userdata

set apt_proxy
#we cannot use maas as a proxy as maas itself is behind a proxy
#if we try, when we bootstrap zookeeper, it is not able to download archive.ubuntu.com/ubuntu/dists/precsie/Release
apt_proxy: http://my.proxy:3128/

Modifiez/usr/share/maas/preseeds/preseed_master pour que {{self.proxy}} soit

d-i     mirror/country string manual
d-i     mirror/http/hostname string archive.ubuntu.com
d-i     mirror/http/directory string /ubuntu
d-i     mirror/http/proxy string http://my.proxy:3128/

Assurez-vous de réellement supprimer la macro {{self.proxy}} ou elle sera étendue de toute façon si vous la commentez.

Changer /usr/share/maas/preseeds/generic pour que

d-i     preseed/late_command string true && \
    in-target sh -c 'f=$1; shift; echo $0 > $f && chmod 0440 $f $*' 'ubuntu ALL=(ALL) NOPASSWD: ALL' /etc/sudoers.d/maas && \
    in-target wget --no-proxy "{{node_disable_pxe_url|escape.Shell}}" --post-data "{{node_disable_pxe_data|escape.Shell}}" -O /dev/null && \
    true
is 
d-i     preseed/late_command string true && \
    in-target sh -c 'f=$1; shift; echo $0 > $f && chmod 0440 $f $*' 'ubuntu ALL=(ALL) NOPASSWD: ALL' /etc/sudoers.d/maas && \
    in-target wget --no-proxy "{{node_disable_pxe_url|escape.Shell}}" --post-data "{{node_disable_pxe_data|escape.Shell}}" -O /dev/null && \
    in-target apt-key adv --keyserver-options http-proxy=http://my.proxy:3128/ --keyserver hkp://keyserver.ubuntu.com:80 --recv-keys "0x376a290ec8068b11" && \
    in-target sh -c 'http_proxy=http://my.proxy:3128/ https_proxy=http://my.proxy:3128/ apt-add-repository -m ppa:juju/pkgs --yes' && \
    in-target sh -c 'http_proxy=http://my.proxy:3128/ https_proxy=http://my.proxy:3128/ apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 5EDB1B62EC4926EA' && \
    true

Il y a peut-être une meilleure façon de le faire, cela ne fonctionne peut-être pas partout, mais cela a fonctionné pour moi.

Notez que certains charmes doivent également être changés pour utiliser un proxy quand ils essaient de télécharger des trucs sur Internet ou d’ajouter du ppa.

6
Pierre

Dans la page des paramètres (le cog situé en haut à droite), recherchez la section Configuration du réseau. Il y a une boîte pour configurer le proxy HTTP et HTTPS.

Ceci peut également être défini via maas-cli:

maas-cli $profile maas set-config name=http_proxy value=http://example.com/

(Si vous n'avez jamais utilisé maas-cli auparavant, consultez la documentation maas-cli docs pour commencer.)

2
Gavin Panella
  • Gavin: à côté du paramètre de proxy de configuration réseau se trouve la note suivante: "" "Ceci est utilisé par les contrôleurs de cluster et de région pour le téléchargement d'images de démarrage PXE et d'autres ressources liées au provisionnement. Il n'est pas transmis aux nœuds provisionnés." ""

Cette note est-elle incorrecte ou le paramètre de proxy se termine-t-il également dans le nœud déployé?

  • Ross: dans mon contexte, les nœuds déployés peuvent (ou ne peuvent pas) être en mesure de résoudre le nom d’hôte qu’ils veulent télécharger via http, mais même s’il n’ya pas de résolution de nom disponible, ce n’est pas un problème tant que le proxy qu’il utilise a un résolveur qui peut le résoudre.
0
Pierre