Как проксировать amazon-ssm-agent -register
вызов?
Я хочу проксировать все amazon-ssm-agent
движение в локальная виртуальная машина экземпляр через прокси-сервер squid.
Когда агент SSM запущен, кажется, что весь трафик (как и ожидалось) проксируется через squid. Однако первоначальный регистрационный вызов, похоже, не проксируется.
Пример:
Дано прокси-сервер Squid со следующими правилами ( /etc/squid/squid.conf )
acl whitelist dstdomain example.com
http_access allow whitelist
И настроив (systemctl edit amazon-ssm-agent
) настройки прокси для aws-ssm-agent:
[Service]
Environment="http_proxy=http://localhost:3128"
Environment="https_proxy=http://localhost:3128"
Environment="no_proxy=169.254.169.254"
затем Я ожидал бы следующего потерпеть поражение потому что прокси не разрешает доступ ни к чему, кроме example.com
> amazon-ssm-agent -register -code "abcdefghijklmnop" -id "aaaaaa-aaaa-aaaa-aaaa-aaaaaaaaaa" -region "eu-west-2"
Но на самом деле он обходит прокси и успешно регистрируется в AWS (/var/log/amazon/ssm/amazon-ssm-agent.log
):
2019-01-11 14:44:57 DEBUG Start File Watcher On: /etc/amazon/ssm/seelog.xml
2019-01-11 14:44:57 DEBUG Start Watcher on directory: /etc/amazon/ssm
2019-01-11 14:45:55 INFO Successfully registered the instance with AWS SSM using Managed instance-id: mi-0000aa00000a0aaaa0
Как я могу убедиться, что amazon-ssm-agent -register
звонок через squid проксируется?
В amazon-ssm-agent -register
call не запускается systemd как служба, поэтому для проксирования register
вызовите себя, вам нужно будет установить / экспортировать свойства прокси обычным способом.
> http_proxy="http://localhost:3128"
> https_proxy="http://localhost:3128"
> amazon-ssm-agent -register -code "abcdefghijklmnop" -id "aaaaaa-aaaa-aaaa-aaaa-aaaaaaaaaa" -region "eu-west-2"
Просто. Как только вы узнаете, что это так :)