AKS в частной виртуальной сети за корпоративным прокси-сервером

Привет @Charles, позвольте мне перефразировать, наверное. Мы развернули кластер в частной виртуальной сети. Теперь нам нужно убедиться, что все исходящие коммуникации, включая kubelet и другие, происходят через внутренний корпоративный прокси. Я имею в виду, что когда kubelet обращается к конечной точке публичного API-сервера кластера, он должен делать это через внутренний корпоративный прокси. Однако этот прокси-сервер не является прозрачным прокси-сервером, и его необходимо настроить непосредственно в рабочей роли AKS. - person Eosfor; 10.09.2018

Итак, вопросы: 1. how to configure kubelet/worker to go via such a proxy 2. how to troubleshoot these connections (as it is https and there is no simple way to capture them to see what is inside) 3. what needs to be put on proxy's side (what should be open on the proxy i.e. ports, domain apexes etc.) - person Eosfor; 10.09.2018

Я не совсем понял вас с прокси. Вы имеете в виду nginx-ingress в Kubernetes здесь? - person Charles Xu; 11.09.2018

Нет, я имею в виду обычный прокси-сервер. Централизованно управляемая часть инфраструктуры, используемая для отделения внутренних компонентов от Интернета. - person Eosfor; 11.09.2018

Возможно, вы сможете создать VPN между локальной сетью и виртуальной сетью Azure. Создайте прокси в локальной сети. См. эту ссылку, чтобы узнать, как получить доступ к приложению в том же частная сеть. - person Charles Xu; 12.09.2018

Вопросы не про подключение к внутренней сети. Вопрос в том, как настроить AKS и его компоненты для связи с сервером Интернета/API через внутренний корпоративный прокси. - person Eosfor; 12.09.2018