Configurer un proxy

Si votre instance est exécutée sur un réseau privé sans connectivité Internet, vous devez configurer un proxy pour les services de chaîne de blocs.

Effectuez les tâches suivantes afin de configurer un proxy pour vos instances de chaîne de blocs.

Créer une entrée de service

Utilisez la configuration suivante pour créer un objet Istio ServiceEntry en tant que proxy externe dans l'espace de noms de l'instance. Vous devez créer un objet ServiceEntry TCP (et non HTTP) pour activer le trafic contrôlé par Istio vers le proxy externe. Pour plus d'informations, reportez-vous à Configuration du trafic vers un proxy HTTPS externe dans la documentation Istio.

apiVersion: networking.istio.io/v1alpha3
kind: ServiceEntry
metadata:
  name: obpee-ext-proxy
  namespace: <INSTANCE_NAMESPACE>
spec:
  hosts:
  - <PROXY-HOST-FQDN>
  addresses:
  - <PROXY-IP-ADDRESS>
  exportTo:
  - "."
  location: MESH_EXTERNAL
  ports:
  - number: <PROXY-PORT-NUMBER>
    name: tcp
    protocol: TCP

Configurer l'environnement proxy

Le package de distribution Oracle Blockchain Platform Enterprise Edition inclut le script setProxy.sh, que vous pouvez utiliser pour configurer l'environnement proxy pour tous les services de l'instance de chaîne de blocs. Exécutez les commandes suivantes à partir de la ligne de commande. Lorsque le script setProxy.sh est exécuté, il redémarre les services de chaîne de blocs requis dans votre cluster Kubernetes.

# Configure environment variables before running the script
export mspId="<INSTANCE_NAME>"
export httpProxy="<HTTP_PROXY>"
export httpsProxy="<HTTPS_PROXY>"
export noProxy="<NO_PROXY>"
 
# Go to the distribution package dir
cd <distribution-package-dir>
 
# Run the setProxy.sh script
./setProxy.sh