Kubernetes 将GKE与HTTP代理一起使用_Kubernetes_Google Cloud Platform_Google Kubernetes Engine_Gke Networking

Kubernetes 将GKE与HTTP代理一起使用

kubernetes google-cloud-platform

Kubernetes 将GKE与HTTP代理一起使用,kubernetes,google-cloud-platform,google-kubernetes-engine,gke-networking,Kubernetes,Google Cloud Platform,Google Kubernetes Engine,Gke Networking,是否可以在HTTP代理之后运行专用GKE集群（专用端点和节点） GKE节点需要internet连接才能从公共存储库中提取docker图像。问题是，我们不希望登录每个GKE节点并配置http\u proxy环境变量，并在每次集群升级后重复此操作是否可以为每个节点自动设置http\u proxy环境变量，或者是否有更好的方法在专用GKE群集上配置http\u proxy？可以用于部署需要在所有或某些节点上运行的正在进行的后台任务（自动设置http\u proxy）。例如： kind: Daemon

是否可以在HTTP代理之后运行专用GKE集群（专用端点和节点）

GKE节点需要internet连接才能从公共存储库中提取docker图像。问题是，我们不希望登录每个GKE节点并配置

http\u proxy

环境变量，并在每次集群升级后重复此操作

是否可以为每个节点自动设置

http\u proxy

环境变量，或者是否有更好的方法在专用GKE群集上配置

http\u proxy

？

可以用于部署需要在所有或某些节点上运行的正在进行的后台任务（自动设置http\u proxy）。例如：

kind: DaemonSet
apiVersion: extensions/v1beta1
metadata:
  name: startup-script
  labels:
    app: startup-script
spec:
  template:
    metadata:
      labels:
        app: startup-script
    spec:
      hostPID: true
      containers:
        - name: startup-script
          image: gcr.io/basic-app-with-example/startup-script:v1
          imagePullPolicy: Always
          securityContext:
            privileged: true
          env:
          - name: STARTUP_SCRIPT
            value: |
              #! /bin/bash
              list of the command that you need to execute in node
              export http_proxy='http://<host>:<port>'

种类：守护程序
apiVersion:extensions/v1beta1
元数据：
名称：启动脚本
标签：
应用程序：启动脚本
规格：
模板：
元数据：
标签：
应用程序：启动脚本
规格：
是的
容器：
-名称：启动脚本
图片：gcr.io/basic应用程序和示例/启动脚本：v1
imagePullPolicy：始终
securityContext：
特权：真的
环境：
-名称：启动脚本
价值：|
#! /bin/bash
需要在节点中执行的命令的列表
导出http_proxy='http://:'

您还可以在GCP中使用Cloud NAT来允许您的私有GKE集群访问公共存储库。

您可以使用它部署需要在所有或某些节点上运行的正在进行的后台任务（自动设置http_代理）。例如：

kind: DaemonSet
apiVersion: extensions/v1beta1
metadata:
  name: startup-script
  labels:
    app: startup-script
spec:
  template:
    metadata:
      labels:
        app: startup-script
    spec:
      hostPID: true
      containers:
        - name: startup-script
          image: gcr.io/basic-app-with-example/startup-script:v1
          imagePullPolicy: Always
          securityContext:
            privileged: true
          env:
          - name: STARTUP_SCRIPT
            value: |
              #! /bin/bash
              list of the command that you need to execute in node
              export http_proxy='http://<host>:<port>'

种类：守护程序
apiVersion:extensions/v1beta1
元数据：
名称：启动脚本
标签：
应用程序：启动脚本
规格：
模板：
元数据：
标签：
应用程序：启动脚本
规格：
是的
容器：
-名称：启动脚本
图片：gcr.io/basic应用程序和示例/启动脚本：v1
imagePullPolicy：始终
securityContext：
特权：真的
环境：
-名称：启动脚本
价值：|
#! /bin/bash
需要在节点中执行的命令的列表
导出http_proxy='http://:'

您可以在GCP中使用Cloud NAT来允许您的私有GKE集群访问公共存储库。

您是否反对运行诸如Cloud NAT之类的NAT网关？或者，您可以将所有不可用的映像推送到GCROR您可以运行具有root权限的守护程序对节点进行更改并添加http_proxyAll流量必须通过前向代理、具有google private access的gcr或内部存储库，但现在我们决定使用守护程序。谢谢。您反对运行诸如Cloud NAT之类的NAT网关吗？或者，您可以将所有不可用的映像推送到GCROR。您可以运行具有root权限的守护程序来更改节点并添加http_proxyAll流量必须通过前向代理，带有google私有访问或内部存储库的gcr是另一种选择，但目前我们决定使用守护程序。谢谢