前提

OpenShiftをデプロイしようとすると、インターネットへ非常に多くの通信が発生する。
このとき、デプロイ先がプロキシ環境配下にある場合、まず間違いなくデプロイが失敗する。
そりゃ外部に通信できないのだから当たり前。

環境

• OpenShift v4.3.3

※ただしv4.2.xでも動作実績あり

方法

ばっちりな内容が既に日本語で公開されている。さすがRedHat様。ありがとうございます。

• https://rheb.hatenablog.com/entry/openshift42-proxy-upi

基本的には↑を見れば解決するのだけど、手っ取り早く何をやれば良いのかを記しておく。

install-config.yamlに下記を追加する。

proxy:
  httpProxy: [proxy_server_url]
  httpsProxy: [proxy_server_url]
  noProxy: 127.0.0.0/8,10.0.0.0/8,172.16.0.0/12,192.168.0.0/16

noProxyにはプロキシを経由させたくないIPアドレスやサブネットなどを指定する。
Linuxの環境変数におけるno_proxyと違ってネットワーク単位で指定可能。
なので、プライベートネットワークのCIDRを丸ごと指定してしまうと便利だと思う。
もちろん、プライベートネットワーク内でもプロキシ経由しないと通信できない場所があるのなら話は別だけど。

また、プロキシをHTTPSで構成している場合、SSL証明書を組み込まないと通信できない可能性がある。
そのときは、additionalTrustBundleを使って指定する。

additionalTrustBundle: |
    -----BEGIN CERTIFICATE-----
           [cert_pem]
    -----END CERTIFICATE-----

proxy:
  httpProxy: [proxy_server_url]
  httpsProxy: [proxy_server_url]
  noProxy: 127.0.0.0/8,10.0.0.0/8,172.16.0.0/12,192.168.0.0/16

参考

改めて。助かりました。ありがとうございました。

• https://rheb.hatenablog.com/entry/openshift42-proxy-upi