無料でビルドを開始
CircleCI.comアカデミーブログコミュニティサポート

サーバーのプロキシ経由でのインストール

8 months ago1 min read
Server v4.1
サーバー管理者
このページの内容
  • 既知の制限

セキュリティ要件に応じて、CircleCI Server をプロキシ経由でインストールすることも可能です。 プロキシ経由で設定することにより、お客様のインストール環境とインターネット全体のアクセスを監視・制御することができます。

プロキシの設定は インストール手順 ステップ 2 - コアサービス で行います。

既知の制限

  • CircleCI のホスト名を、output processorvm-service の非プロキシリストに追加する必要があります。 アプリケーションとビルドエージェントは同じ非プロキシリストを共有し、同じファイアウォール内にあると想定されているため、両者の間にプロキシを介在させることはできません。

  • プロキシ経由でインストールすると、Orb をインポートするための設定が追加で必要です。 詳しくは、 サーバーの Orb ドキュメントをご覧ください。

  • JVM は、HTTPS ではなく、HTTP で実行されるプロキシのみを受け入れます。 そのため、プロキシの URI は、 http://user:password@host:port ではなく、 https://user:password@host:port という形式でなければなりません。

  • GitHub インスタンスがプロキシ環境 (GitHub.com または GitHub Enteriprise) の外で動作している場合は、CircleCI アプリケーション (Kubernetes クラスタ内) と Nomad ノードからの SSH トラフィックがインスタンスにアクセスできるようにしなければなりません。 CircleCI ジョブのデフォルトの checkout ステップはコードのクローンに失敗し、GitHub の ssh-keyscan は動作しないのでご注意ください。 SSH プロキシは設定できますが、ssh-keyscan はプロキシできません。代わりに GHE を使用する際に github.fingerprint を指定する必要があります。

  • プロキシを設定した VM サービスでは、カスタムイメージが必要になることがよくあります。 詳しくは CircleCI Linux Image Builder リポジトリ をご覧ください。

  • オブジェクトストレージがプロキシの外にある場合、オブジェクトストレージを使用するジョブ機能は動作しません。 メンテナンス作業には以下が含まれます。

    • アーティファクト

    • テスト結果

    • キャッシュの保存と復元

    • ワークスペース

      以下のようにジョブに環境変数を設定することで、この問題を回避することができます。 以下に例を示します。

      jobs:
        my-job:
          docker:
            - image: cimg/node:17.2.0
              environment:
                HTTP_PROXY: http://proxy.example.com:3128
                HTTPS_PROXY: http://proxy.example.com:3128
                NO_PROXY: whatever.internal,10.0.1.2

Suggest an edit to this page

Make a contribution
Learn how to contribute