メイン コンテンツをスキップする 補完的コンテンツへスキップ
Qlik リソース
お知らせ
SearchUnify の検索をロード中 製品に関するサポートが必要な場合は、Qlik Support にお問い合わせください。
Qlik Customer Portal
SearchUnify の検索をロード中 製品に関するサポートが必要な場合は、Qlik Support にお問い合わせください。
Qlik Customer Portal

エアギャップ環境でのDynamic Engineサービス用のHTTPプロキシの使用

Dynamic EngineサービスからのすべてのHTTP/HTTPS要求にHTTPプロキシを使用するようにDynamic Engineを設定します。これは、送信トラフィックがプロキシを通過する必要があるエアギャップ環境に必要です。

始める前に

  • HTTP/HTTPSプロキシサーバーのアドレスとポートを取得します。
  • dynamic-engine-crdカスタムリソース定義は、oci://ghcr.io/talend/helm/dynamic-engine-crd helmチャートを使用してインストールされている必要があります。インストールされていない場合は、次のコマンドを実行してインストールしてください。
    1. 使用するチャートのバージョンを見つけます。
      • 次のHelmコマンドを実行します: 
        helm show chart oci://ghcr.io/talend/helm/dynamic-engine-crd --version <engine_version>
      • Talend Management Consoleから直接バージョンを見るか、自分のDynamic Engineバージョンに含まれているチャートバージョンのDynamic Engine変更ログをチェックしてください。
      • Dynamic EngineバージョンエンドポイントへのAPIコールを使用します。
    2. 次のコマンドを実行し、目的のバージョンのHelmチャートをインストールします。
      helm install dynamic-engine-crd oci://ghcr.io/talend/helm/dynamic-engine-crd --version <helm_chart_version>
      <helm_chart_version>を、お使いのDynamic Engineバージョンでサポートされているチャートのバージョンに置換します。

      バージョンを指定しないと、利用可能な最新のdynamic-engine-crdチャートバージョンがインストールされます。

このタスクについて

この手順では、Dynamic EngineサービスからのすべてのHTTP/HTTPS要求に対してHTTPプロキシを使用するようにDynamic Engineを設定する方法について説明します。この設定は、直接のインターネットアクセスが制限され、送信トラフィックがプロキシを経由する必要があるエアギャップ環境でのデプロイメントに必要です。

手順

  1. HTTPプロキシのDynamic Engineとその環境のカスタム値ファイルを作成します。 
    cat <<EOF > $DYNAMIC_ENGINE_ID-custom-http-proxy-values.yaml
global:
  proxy:
    enabled: true
    httpProxy: http://<proxy-server-address>[:<port>]
    httpsProxy: http[s]://<proxy-server-address>[:<port>]
EOF

cat <<EOF > $DYNAMIC_ENGINE_ENVIRONMENT_ID-custom-http-proxy-values.yaml
global:
  proxy:
    enabled: true
    httpProxy: http://<proxy-server-address>[:<port>]
    httpsProxy: http[s]://<proxy-server-address>[:<port>]
EOF
    • HTTPプロキシを有効にするには、enabled: trueを設定します。
    • HTTPプロキシを無効にするには、enabled: falseを設定します。
    • 外部呼び出しのすべてのHTTPトラフィックをブロックするには、httpProxy: ~を設定します(nullはプロキシの使用を無効にします)。
    • ポートはオプションです。
    • スキームはhttpまたはhttpsになります。
  2. HTTPプロキシを使用して、Dynamic Engineとその環境をインストールまたはアップグレードします。 
    helm upgrade dynamic-engine-$DYNAMIC_ENGINE_ID --install \
  -f $DYNAMIC_ENGINE_ID-values.yaml  \
  -f $DYNAMIC_ENGINE_ID-custom-http-proxy-values.yaml \
  oci://ghcr.io/talend/helm/dynamic-engine \
  --version $DYNAMIC_ENGINE_VERSION

helm upgrade dynamic-engine-environment-$DYNAMIC_ENGINE_ENVIRONMENT_ID --install \
  -f $DYNAMIC_ENGINE_ENVIRONMENT_ID-values.yaml  \
  -f $DYNAMIC_ENGINE_ENVIRONMENT_ID-custom-http-proxy-values.yaml \
  oci://ghcr.io/talend/helm/dynamic-engine-environment \
  --version $DYNAMIC_ENGINE_VERSION

タスクの結果

dynamic-engineネームスペースでは、dynamic-engine-operatorサービスはクラウドエンドポイントを呼び出すことができます。

dynamic-engine-environmentネームスペースでは、クラウドエンドポイントと通信するサービスはブロックされません。

このページは役に立ちましたか?

このページまたはコンテンツにタイポ、ステップの省略、技術的エラーなどの問題が見つかった場合はお知らせください。

こちらにフィードバックをお寄せください