Utiliser un proxy HTTP pour les services Dynamic Engine dans des environnements en air gap

Configurez Dynamic Engine pour utiliser un proxy HTTP pour toutes les requêtes HTTP/HTTPS provenant des services de Dynamic Engine. Cette configuration est requise pour les environnements en air gap où le trafic sortant passe par un proxy.

Avant de commencer

Récupérez l'adresse et le port du serveur proxy HTTP/HTTPS.
Les définitions des ressources personnalisées dynamic-engine-crd doivent avoir été installées à l'aide du chart Helm oci://ghcr.io/talend/helm/dynamic-engine-crd. Si ce n'est pas le cas, exécutez les commandes suivantes pour l'installation :
1. Trouvez la version du chart à utiliser :
  - Exécutez la commande Helm suivante :
    helm show chart oci://ghcr.io/talend/helm/dynamic-engine-crd --version <engine_version>
  - Visualisez la version directement depuis Talend Management Console ou consultez le Dynamic Engine journal de modification de la version du graphique dans votre version de Dynamic Engine.
  - Utilisez un appel d'API pour l'endpoint de version de Dynamic Engine (en anglais).
2. Exécutez la commande suivante pour installer le chart Helm dans une version donnée :
```
helm install dynamic-engine-crd oci://ghcr.io/talend/helm/dynamic-engine-crd --version <helm_chart_version>
```
  Remplacez <helm_chart_version> par la version du chart supportée par votre version du Dynamic Engine.
  Si vous ne spécifiez pas la version, vous installez la dernière version disponible du chart dynamic-engine-crd.

Pourquoi et quand exécuter cette tâche

Cette procédure décrit comment configurer Dynamic Engine pour utiliser un proxy HTTP pour toutes les requêtes HTTP/HTTPS provenant des services de Dynamic Engine. Cette configuration est requise pour les déploiements dans des environnements en air gap, où l'accès direct à Internet est restreint et le trafic sortant passe par un proxy.

Procédure

Créez des fichiers de valeurs personnalisées pour le Dynamic Engine et son environnement pour le proxy HTTP.

cat <<EOF > $DYNAMIC_ENGINE_ID-custom-http-proxy-values.yaml
global:
  proxy:
    enabled: true
    httpProxy: http://<proxy-server-address>[:<port>]
    httpsProxy: http[s]://<proxy-server-address>[:<port>]
EOF

cat <<EOF > $DYNAMIC_ENGINE_ENVIRONMENT_ID-custom-http-proxy-values.yaml
global:
  proxy:
    enabled: true
    httpProxy: http://<proxy-server-address>[:<port>]
    httpsProxy: http[s]://<proxy-server-address>[:<port>]
EOF

Pour activer le proxy HTTP, configurez enabled: true.
Pour désactiver le proxy HTTP, configurez enabled: false.
Pour bloquer tout le trafic HTTP pour les appels externes, configurez httpProxy: ~ (null désactive l'utilisation du proxy).
Le port est facultatif.
Le schéma peut être http ou https.

Installez ou mettez à niveau le Dynamic Engine et son environnement avec un proxy HTTP.

helm upgrade dynamic-engine-$DYNAMIC_ENGINE_ID --install \
  -f $DYNAMIC_ENGINE_ID-values.yaml  \
  -f $DYNAMIC_ENGINE_ID-custom-http-proxy-values.yaml \
  oci://ghcr.io/talend/helm/dynamic-engine \
  --version $DYNAMIC_ENGINE_VERSION

helm upgrade dynamic-engine-environment-$DYNAMIC_ENGINE_ENVIRONMENT_ID --install \
  -f $DYNAMIC_ENGINE_ENVIRONMENT_ID-values.yaml  \
  -f $DYNAMIC_ENGINE_ENVIRONMENT_ID-custom-http-proxy-values.yaml \
  oci://ghcr.io/talend/helm/dynamic-engine-environment \
  --version $DYNAMIC_ENGINE_VERSION

Résultats

Dans l'espace de noms dynamic-engine, le service dynamic-engine-operator peut appeler les endpoints Cloud.

Dans l'espace de noms dynamic-engine-environment, les services communiquant avec les endpoints Cloud ne sont pas bloqués.

Cette page vous a-t-elle aidé ?

Si vous rencontrez des problèmes sur cette page ou dans son contenu – une faute de frappe, une étape manquante ou une erreur technique – faites-le-nous savoir.

Laissez vos commentaires ici