ドキュメント
circleci.com
Start Building for Free

サーバーのプロキシ経由でのインストール

2 weeks ago1 min read
Server v4.x
サーバー管理者
On This Page
  • 既知の制限

セキュリティ要件に応じて、CircleCI Server をプロキシ経由でインストールすることも可能です。 プロキシ経由で設定することにより、お客様のインストール環境とインターネット全体のアクセスを監視・制御することができます。

プロキシの設定は、 ステップ 2: コアサービス において行われます。

既知の制限

  • CircleCI のホスト名を、output processorvm-service の非プロキシリストに追加する必要があります。 アプリケーションとビルドエージェントは同じ非プロキシリストを共有し、同じファイアウォール内にあると想定されているため、両者の間にプロキシを介在させることはできません。

  • プロキシ経由でインストールすると、Orb をインポートするための設定が追加で必要です。 詳しくは、 サーバーの Orb ドキュメントをご覧ください。

  • JVM は、HTTPS ではなく、HTTP で実行されるプロキシのみを受け入れます。 そのため、プロキシの URI は、 http://user:password@host:port ではなく、 https://user:password@host:port という形式でなければなりません。

  • GitHub インスタンスがプロキシ環境 (GitHub.com または GitHub Enteriprise) の外で動作している場合は、CircleCI アプリケーション (Kubernetes クラスタ内) と Nomad ノードからの SSH トラフィックがインスタンスにアクセスできるようにしなければなりません。 CircleCI ジョブのデフォルトの checkout ステップはコードのクローンに失敗し、GitHub の ssh-keyscan は動作しないのでご注意ください。 SSH プロキシは設定できますが、ssh-keyscan はプロキシできません。代わりに GHE を使用する際に github.fingerprint を指定する必要があります。

  • プロキシを設定した VM サービスでは、カスタムイメージが必要になることがよくあります。 詳しくは CircleCI Linux Image Builder リポジトリ をご覧ください。

  • オブジェクトストレージがプロキシの外にある場合、オブジェクトストレージを使用するジョブ機能は動作しません。 それには以下が含まれます。

    • アーティファクト

    • テスト結果

    • キャッシュの保存と復元

    • ワークスペース

      以下のようにジョブに環境変数を設定することで、この問題を回避することができます。 例えば下記のようにします。

      jobs:
        my-job:
          docker:
            - image: cimg/node:17.2.0
              environment:
                HTTP_PROXY: http://proxy.example.com:3128
                HTTPS_PROXY: http://proxy.example.com:3128
                NO_PROXY: whatever.internal,10.0.1.2

ドキュメントの改善にご協力ください

このガイドは、CircleCI の他のドキュメントと同様にオープンソースであり、 GitHub でご利用いただけます。 ご協力いただき、ありがとうございます。

サポートが必要ですか

CircleCI のサポートエンジニアによる、サービスに関する問題、請求およびアカウントについての質問への対応、設定の構築に関する問題解決のサポートを行っています。 サポートチケットを送信して、CircleCI のサポートエンジニアにお問い合わせください。日本語でお問い合わせいただけます。

または、 サポートサイト から、サポート記事やコミュニティフォーラム、トレーニングリソースをご覧いただけます。