Перейти к содержанию

Прокси сервер для обновления пакетов Space с контроллера

Общие сведения

Одним из требований является возможность централизованного обновления пакетов SpaceVM.

Для того чтобы обеспечить возможность обновления узлов новыми версиями пакетов Space, предусмотрена возможность использования кэширующего прокси-сервера пакетов apt-cacher-ng. Прокси-сервер является промежуточным звеном между вышестоящим сервером и узлами. Прокси-сервер устанавливается на контроллер. В задачу прокси-сервера пакетов входит раздача уже скачанных пакетов.

Сервер с обновлениями располагается по адресу.

Есть несколько вариантов развития событий, которые могу возникнуть:

  • В изолированной подсети, где установлен SpaceVM, у контроллера есть доступ до внешних серверов.

  • В изолированной подсети, где установлен SpaceVM, у контроллера нет доступа до внешних серверов.


Прокси-сервер для обновления пакетов SpaceVM с контроллера в условиях, когда у контроллера есть доступ до внешних серверов

Настройка хоста прокси для прокси-сервера, встроенного в SpaceVM (каскадное соединение)

Установка настройки только на контроллере.

Без логина и пароля:

upgrade proxy set_proxy_host http://www-proxy.example.net:3128

С логином и паролем:

upgrade proxy set_proxy_host http://myuser:mypassword@www-proxy.example.net:3128

Удаление также только на контроллере:

upgrade proxy unset_proxy_host

Прокси-сервер для обновления пакетов SpaceVM с контроллера

Перед включением проксирования на ноде необходимо обязательно установить прокси на контроллере.

Для работы прокси-сервера обновлений необходимо включить режим проксирования пакетов на всех нодах (включая контроллер и резервный контроллер) командой:

node nodes-cli "upgrade proxy enable"

Узлы должны принадлежать какому-либо контроллеру.

При наличии отдельного узла с ролью Controller (Только контроллер) на нем необходимо выполнить команду:

upgrade proxy enable

После включения режима прокси необходимо выполнить команду на нодах:

upgrade check
upgrade start

Отключение режима проксирования пакетов на узлах выполняется командой:

upgrade proxy disable

Прокси-сервер для обновления пакетов SpaceVM с контроллера в условиях, когда у контроллера нет доступа до внешних серверов

Для обновления в данном режиме работы необходим дистрибутивный диск SpaceVM с актуальной пакетной базой. Содержимое диска необходимо скопировать на накопитель, после чего перенести на контроллер в каталог /var/cache/apt-cacher-ng/_import.

Далее необходимо перейти в Web-интерфейс кэширующего прокси-сервера пакетов apt-cacher-ng:

http://CONTROLLER-IP:3142/acng-report.html

Найти секцию Import и нажатием кнопки Import произвести импорт содержимого диска.

Далее необходимо включить проксирование на узлах, как описано в предыдущем пункте.


Проверка

На контроллере можно убедиться, что доставка пакетов проксируется командой:

nethogs

В выводе будет показано сетевое взаимодействие, где будет фигурировать apt-cacher-ng.