Configurer un mandataire

Si votre instance s'exécute dans un réseau privé sans connectivité Internet, vous devez configurer un mandataire pour les services de chaîne de blocs.

Effectuez les tâches suivantes pour configurer un mandataire pour vos instances de chaîne de blocs.

Créer une entrée de service

Utilisez la configuration suivante pour créer un objet Istio ServiceEntry en tant que mandataire externe dans votre espace de noms d'instance. Vous devez créer un objet TCP (et non HTTP) ServiceEntry pour activer le trafic contrôlé par Istio vers le mandataire externe. Pour plus d'informations, voir Configurer le trafic vers un mandataire HTTPS externe dans la documentation Istio.

apiVersion: networking.istio.io/v1alpha3
kind: ServiceEntry
metadata:
  name: obpee-ext-proxy
  namespace: <INSTANCE_NAMESPACE>
spec:
  hosts:
  - <PROXY-HOST-FQDN>
  addresses:
  - <PROXY-IP-ADDRESS>
  exportTo:
  - "."
  location: MESH_EXTERNAL
  ports:
  - number: <PROXY-PORT-NUMBER>
    name: tcp
    protocol: TCP

Configurer l'environnement mandataire

L'ensemble de distribution Oracle Blockchain Platform Enterprise Edition comprend le script setProxy.sh, que vous pouvez utiliser pour configurer l'environnement mandataire pour tous les services de l'instance de chaîne de blocs. Exécutez les commandes suivantes à partir de la ligne de commande. Lorsque le script setProxy.sh s'exécute, il redémarre les services de chaîne de blocs requis dans votre grappe Kubernetes.

# Configure environment variables before running the script
export mspId="<INSTANCE_NAME>"
export httpProxy="<HTTP_PROXY>"
export httpsProxy="<HTTPS_PROXY>"
export noProxy="<NO_PROXY>"
 
# Go to the distribution package dir
cd <distribution-package-dir>
 
# Run the setProxy.sh script
./setProxy.sh