端云互聯支持基于Kubernetes集群的代理或者基于SSH和SOCKS協議的代理作為底層代理通道,本文介紹配置代理的常見場景。
前提條件
-
如果您使用Kubernetes代理,需準備如下工作:
您需要在本地準備Kubectl執行環境,可通過Kubectl以及kubeconfig文件來訪問Kubernetes集群。
-
如果您使用SSH或SOCKS代理,請完成以下工作:
使用一臺可使用SSH登錄的ECS,用于建立端云互聯通道。具體操作,請參見通過控制臺使用ECS實例(快捷版)云服務器ECS快速入門。重要- 請確保該ECS實例和需要互聯的應用在同一個VPC內。
- SSH通道需要使用密碼方式登錄,暫不支持使用密鑰對登錄。
配置Kubernetes代理
- 在代理配置對話框中設置Kubernetes代理相關內容,單擊OK。
參數 描述 代理類型 選擇Kubernetes代理類型。 配置文件 選擇本地kubeconfig配置文件。 命名空間 選擇Kubernetes集群中的命名空間,其中Kubernetes集群默認命名空間為default。
當使用端云互聯(本地進程啟動模式或本地容器啟動模式)運行您的運行應用時,Cloud Toolkit插件(Alibaba Cloud Toolkit)會在該命名空間下創建一個臨時的代理容器,代理容器將需占用64MB ~ 128MB的內存。當您停止本地應用時,Cloud Toolkit插件會自動清理該代理容器。
說明 Cloud Toolkit插件部署的代理容器以etrans-開頭。
配置SSH或SOCKS代理
對于SSH或SOCKS代理,您可配置單個的SSH代理作為底層代理通道;在復雜場景下您也可以串聯多級的SSH或SOCKS代理節點(只需保證最后一級代理為SSH代理即可),插件自動會串聯連接所配置的多級代理節點。
配置單級SSH代理
- 在代理配置對話框中設置SSH代理賬號及密碼,單擊OK。
參數 描述 代理類型 選擇SSH代理類型。 代理IP和端口 輸入代理機的IP和端口。 賬號 輸入代理機賬號。 密碼 輸入代理機密碼。
配置多級代理
對于安全要求極高的項目可能會限制對外開放SSH登錄,這種場景可利用端云互聯多級代理能力來構建符合安全合規的代理。
- 配置SSH代理。
- 在代理配置對話框中設置SSH代理賬號及密碼,單擊OK。
參數 描述 代理類型 選擇SSH代理類型。 代理IP和端口 輸入代理機的IP和端口。 賬號 輸入代理機賬號。 密碼 輸入代理機密碼。
- 在代理配置對話框中設置SSH代理賬號及密碼,單擊OK。
- 配置SOCKS代理。
- 在代理配置對話框中設置SOCKS代理IP和端口,單擊OK。
參數 描述 代理類型 選擇SOCKS代理類型。 代理IP和端口 輸入代理機IP和端口。 賬號 輸入代理機賬號,SOCKS代理如無認證可省略此配置。 密碼 輸入代理機密碼,SOCKS代理如無認證可省略此配置。
- 在代理配置對話框中設置SOCKS代理IP和端口,單擊OK。
(可選)手動初始化代理
一般情況下,您可通過插件來一鍵完成代理初始化,在初始化過程中需要暫時使用SSH代理所在宿主機的Root權限來完成配置。完成配置后即可正常使用,并且可重復復用該代理賬號配置,無需重新初始化。插件不會保存該Root密鑰,也不會用于別的用途。如果您不便于提供Root權限,那么可通過如下步驟來初始化代理: