问题标签 [corporate]

我正在尝试通过在主机上运行的 CNTLM 代理所有传出的 kubernetes 流量。

一点上下文：目前我正在尝试在 VM 上设置一个 kubernetes 集群，以用作项目的快速部署解决方案。遗憾的是，所有不在公司网络中的出站流量都必须通过 NTLM 进行身份验证。在运行 kubernetes 集群的主机上，cntlm 服务器在端口 3128 上运行。

所以我想要实现的是来自 pod 的所有流量都重定向到 host:3128。我想到的是以下想法：

• 修改主机的 iptables 以重新路由流量。这对于没有 Kubernetes 的基于 docker 的容器非常有效。（见https://hub.docker.com/r/ncarlier/redsocks/）。使用该容器，您可以定义您的代理以及一个不应应用于代理的白名单。这对 Kubernetes 也有可能吗？

• 另一个想法是启动一个 pod，来自其他 pod 的所有流量都将路由到该 pod。这个 pod 充当 CNTLM 代理。不确定这是否可能。

机器设置：

• SLE12 SP2
• Kubernetes 通过 kubeadm (Tut: https://kubernetes.io/docs/setup/independent/create-cluster-kubeadm/ )
• 网络插件：运河

Kubernetes 在没有外部访问的情况下在网络中按预期工作。

谢谢你的帮助 ：）

更新：

我已经尝试过像 Artem Golenyaev 提到的：

• 在 docker 代理中编辑以使用代理。（重新加载+重启完成）
• 编辑 .bashrc + sourcing 以应用代理-

内容.bashrc

内容/etc/systemd/system/docker.service.d/http-proxy.conf：

内容/etc/systemd/system/docker.service.d/https-proxy.conf：

测试代理在 bash 中工作：

现在创建集群的脚本：

节点启动，我可以部署 ymls 等，当我尝试测试 pod 内的互联网连接时：

它不起作用。首先，当我在容器内手动设置代理环境时，它可以工作

也许这有助于理解我的问题。

无论我在 .apmrc 中配置什么，ATOM 都在使用我的系统代理设置进行连接。只有当我将 Internet 选项下的代理更改为我的 CNTLM 服务时，它才会真正这样做。我该如何解决这个问题？

早上好家伙，

自己不尝试这样做，只是测试它是否可以使用标准工具/手段（并获得一些指导......也许我只能在我的日历上做到这一点），所以我可以要求我们的 IT 部门去做。我知道这是可以做到的（一家三大管理咨询公司在我以前的一位雇主那里做过）。

我想获得过去 X 年我们公司安排的所有会议的摘要，包括一些基本细节，例如日期、持续时间、参加者人数、房间……所有匿名信息。这个想法是分析数据并显示我们在会议、现有模式等上浪费了多少时间……所以我可以触发一些改进它的举措。我们使用 MS Outlook 客户端...不确定后台运行的是什么，但我猜是一些 SQL Outlook Server。

谢谢并恭祝安康。

尝试运行时，我一直在与公司代理作斗争docker-compose up -d nginx mysql

我正在尝试在 OSX 上运行 Laradock 容器，但是当 composer 尝试安装依赖项时不断遇到错误。我已经更新了我的 docker 设置以通知它我的公司代理：

在添加代理信息之前，我收到了这个错误：

由于更新代理详细信息，我现在收到此错误：

我是一位经验丰富的开发人员，但对 Docker 很陌生。我认为是因为 PHP 在 docker 容器内运行但由于某种原因无法访问我的本地证书而导致错误？

我们正在努力解决前雇员访问内部演示网站的问题。目前我们使用共享用户，并已将登录信息提供给需要展示这些演示的员工。当员工离开时，这显然是一个问题，因为有些人参加了竞争。所以我想做的是在我们公司的 Sharepoint 或 One Drive 系统中放置一个页面，其中包含指向演示的链接，链接中嵌入了登录信息。这将允许我们永远不会直接与员工共享登录信息，并在他们的公司电子邮件/登录被停用后切断他们通过公司系统的访问。

但是，这并不能阻止他们复制带有登录名的链接和/或将其添加到书签以供以后使用。有没有办法在隐藏 url 并阻止复制链接的同时使链接可访问？我正在考虑的一件事是为每个使用 SSO 并要求其公司登录的演示制作一个重定向页面。

但是我们必须为每个演示制作这些页面之一，我不确定这是否可行。

我在网上找不到类似的讨论。有谁知道这样做的好方法？

我知道这不完全是一个编码问题，但我不知道还能问哪里。

在此先感谢您的帮助。

-约翰

我们有一个 Intranet Web 应用程序，我们正在为其创建一个配套的 android 应用程序，以使用户能够在旅途中访问它。挑战在于很多用户不希望在他们的设备上配置企业 VPN（也许 IT 也不愿意这样做）。我的问题是，我们正在创建的这个 android 应用程序是否有可能在用户使用它时自动建立一个不可见的 VPN 连接并通过 Intranet 连接？

我在公司网络中，可以使用我的 PC 和域凭据访问 Azure 门户或 Intranet 等服务。但是，无法从我的本地 VM 中访问例如 Azure 门户。它是同一台物理机器，但服务抱怨此设备未在域中注册的限制。

我能否以某种方式告诉服务“是我”或实际机器是我的域 PC？也许伪造我的虚拟机请求，因为它们看起来像来自我的域 PC 的请求？你会怎么做？

此致！

有谁知道 Jenkins 或 Git 似乎有什么问题？尝试使用 Jenkins 构建从 Git 获取的作业时出现以下错误：-

我正在使用带有企业插件的会员新闻。

我想知道如何在企业用户用于添加子帐户的注册表单中添加密码字段。