Desplegar Cyberwatch detrás de un proxy con Swarm (Recomendado)

Esta pagina indica los pasos adicionales necesarios para la instalación de Cyberwatch detrás de un proxy.

Configuración y prueba del proxy para el usuario local

Antes de realizar cambios en la configuración de docker, configurar el proxy para el usuario local:

export HTTP_PROXY=http://proxy.example.com:80/
export HTTPS_PROXY=http://proxy.example.com:80/

Luego validar el funcionamiento con una de estas dos comandos:

curl -i https://harbor.cyberwatch.fr
wget -O- https://harbor.cyberwatch.fr

Verificando que la respuesta sea 200 OK

Configuración de Docker

Crear el directorio /etc/systemd/system/docker.service.d

mkdir -p /etc/systemd/system/docker.service.d

Ir a este directorio y crear los archivos http-proxy.conf y https-proxy.conf:

cd /etc/systemd/system/docker.service.d

cat >> http-proxy.conf <<EOL
[Service]
Environment="HTTP_PROXY=$HTTP_PROXY"
EOL

cat >> https-proxy.conf <<EOL
[Service]
Environment="HTTPS_PROXY=$HTTPS_PROXY"
EOL

Asegúrese de que las variables $HTTP_PROXY y $HTTPS_PROXY estén definidas para el usuario que va a escribir en los archivos.

Aplicar los cambios:

systemctl daemon-reload
systemctl restart docker

Extraido de la documentación oficial que indica los cambios a aplicar para que Docker funcione detrás de un proxy.

Validacion de la configuración con Docker

docker login harbor.cyberwatch.fr

Requiere agregar el prefijo cbw$ delante del login habitual de la licencia Cyberwatch

Si el comando devuelve Login Succeeded, las configuraciones Proxy son validas.

OPCIONAL: Creación de servicios muy lenta durante el (re)arranque de la aplicación

Es posible que la creación de servicios tome mas tiempo del esperado.

Esto ocurre si el servicio docker intenta resolver el DNS antes de pasar por el proxy.

En ese caso, agregar la linea siguiente en el archivo /etc/hosts:

188.165.35.138 harbor.cyberwatch.fr

Esta linea permite asociar directamente la IP a la URL que el DNS intenta resolver.