サーバーのプロキシ経由でのインストール

5 months ago1 min read

Server v4.1

サーバー管理者

このページの内容

既知の制限

セキュリティ要件に応じて、CircleCI Server をプロキシ経由でインストールすることも可能です。プロキシ経由で設定することにより、お客様のインストール環境とインターネット全体のアクセスを監視・制御することができます。

プロキシの設定はインストール手順ステップ 2 - コアサービスで行います。

既知の制限

CircleCI のホスト名を、output processor と vm-service の非プロキシリストに追加する必要があります。アプリケーションとビルドエージェントは同じ非プロキシリストを共有し、同じファイアウォール内にあると想定されているため、両者の間にプロキシを介在させることはできません。
プロキシ経由でインストールすると、Orb をインポートするための設定が追加で必要です。詳しくは、サーバーの Orb ドキュメントをご覧ください。
JVM は、HTTPS ではなく、HTTP で実行されるプロキシのみを受け入れます。そのため、プロキシの URI は、 http://user:password@host:port ではなく、 https://user:password@host:port という形式でなければなりません。
GitHub インスタンスがプロキシ環境 (GitHub.com または GitHub Enteriprise) の外で動作している場合は、CircleCI アプリケーション (Kubernetes クラスタ内) と Nomad ノードからの SSH トラフィックがインスタンスにアクセスできるようにしなければなりません。 CircleCI ジョブのデフォルトの checkout ステップはコードのクローンに失敗し、GitHub の ssh-keyscan は動作しないのでご注意ください。 SSH プロキシは設定できますが、ssh-keyscan はプロキシできません。代わりに GHE を使用する際に　github.fingerprint を指定する必要があります。
プロキシを設定した VM サービスでは、カスタムイメージが必要になることがよくあります。詳しくは CircleCI Linux Image Builder リポジトリをご覧ください。
オブジェクトストレージがプロキシの外にある場合、オブジェクトストレージを使用するジョブ機能は動作しません。メンテナンス作業には以下が含まれます。
- アーティファクト
- テスト結果
- キャッシュの保存と復元
- ワークスペース
  
  以下のようにジョブに環境変数を設定することで、この問題を回避することができます。以下に例を示します。
  jobs: my-job: docker: - image: cimg/node:17.2.0 environment: HTTP_PROXY: http://proxy.example.com:3128 HTTPS_PROXY: http://proxy.example.com:3128 NO_PROXY: whatever.internal,10.0.1.2
  環境変数を適切なサービスに伝播できるのはこの場所のみであるため、環境変数の設定をこの特定の場所で行うことが大変重要です。

ドキュメントの改善にご協力ください

このガイドは、CircleCI の他のドキュメントと同様にオープンソースであり、 GitHub でご利用いただけます。ご協力いただき、ありがとうございます。

このページの編集をご提案ください (最初に「コントリビューションガイド」をご覧ください)。
ドキュメントの問題点を報告する、またはフィードバックやコメントを送信するには、GitHub で issue を作成してください。
CircleCI は、ユーザーの皆様の弊社プラットフォームにおけるエクスペリエンスを向上させる方法を常に模索しています。フィードバックをお寄せいただける場合は、リサーチコミュニティにご参加ください。

サポートが必要ですか

CircleCI のサポートエンジニアによる、サービスに関する問題、請求およびアカウントについての質問への対応、設定の構築に関する問題解決のサポートを行っています。サポートチケットを送信して、CircleCI のサポートエンジニアにお問い合わせください。日本語でお問い合わせいただけます。

または、サポートサイトから、サポート記事やコミュニティフォーラム、トレーニングリソースをご覧いただけます。

CircleCI Documentation by CircleCI is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License.