67
8 июня 2026
Быстрый pip на GPU VM: кэширующий прокси Intelion Cloud
Как за 3 команды настроить pip через встроенный Squid-прокси для стабильной работы с PyPI на GPU VM
Если вы работаете на GPU VM в российском датацентре, вы наверняка сталкивались с таймаутами при pip install: PyPI.org нестабильно доступен из-за санкций — один запрос проходит, серия — нет. Особенно больно при установке зависимостей (torch, transformers, vllm), где pip делает десятки последовательных запросов к индексу.
В Intelion Cloud внутри тенант-сети работает кэширующий прокси на базе Squid: он маршрутизирует запросы к PyPI через европейский egress и кэширует скачанные wheel-файлы на год. Первый pip install torch идёт через прокси, следующий берётся из локального кэша за секунды.
Быстрая настройка
Все команды выполняются на вашей GPU VM.
1. Установите CA-сертификат прокси
Прокси использует SSL bump для кэширования HTTPS-трафика, поэтому нужно доверять его корневому сертификату:
sudo mkdir -p /usr/local/share/ca-certificates
sudo tee /usr/local/share/ca-certificates/intelion-proxy-ca.crt > /dev/null << 'EOF'
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
EOF
sudo update-ca-certificates
2. Настройте pip
mkdir -p ~/.config/pip
cat > ~/.config/pip/pip.conf << 'EOF'
[global]
proxy = http://194.67.95.7:3127
cert = /etc/ssl/certs/ca-certificates.crt
EOF
3. Проверьте
pip install requests --dry-run
# Должно пройти без ошибок и без таймаутов
Готово. Теперь весь pip install идёт через прокси автоматически.
Постоянная настройка через переменные окружения
Если вы предпочитаете переменные окружения (удобно для CI и скриптов):
# Добавьте в ~/.bashrc или ~/.zshrc
export HTTPS_PROXY=http://194.67.95.7:3127
export PIP_CERT=/etc/ssl/certs/ca-certificates.crt
Переменная HTTPS_PROXY работает не только с pip, но и с curl, wget, git, huggingface-cli и большинством Python-библиотек, которые используют requests/httpx.
Docker-сборки
Для Dockerfile используйте ARG (не ENV) — прокси нужен только на этапе сборки и не должен попасть в финальный образ:
FROM python:3.12-slim
RUN apt-get update && apt-get install -y --no-install-recommends \
ca-certificates && rm -rf /var/lib/apt/lists/*
# Установите CA-сертификат прокси
COPY infra/intelion-proxy-ca.crt /usr/local/share/ca-certificates/intelion-proxy-ca.crt
RUN update-ca-certificates
COPY requirements.txt .
# ARG виден только в этом RUN-слое, в финальный образ не попадает
ARG HTTPS_PROXY=http://194.67.95.7:3127
RUN pip install --no-cache-dir -r requirements.txt
CA-сертификат (intelion-proxy-ca.crt) — тот же, что вы установили в шаге 1, скопируйте его в папку проекта.
Что кэшируется
Прокси кэширует:
| Тип файла | TTL в кэше | Пример |
|---|---|---|
.whl (wheel) |
1 год | torch-2.6.0-cp312-linux_x86_64.whl |
.tar.gz / .zip (sdist) |
1 год | numpy-2.2.1.tar.gz |
| PyPI simple index | ~1 час | pypi.org/simple/torch/ |
| HuggingFace модели | 1 год | LFS-блобы по SHA |
Wheel-файлы immutable по природе (новая версия = новый URL), поэтому год — безопасный TTL. Благодаря этому повторный pip install torch после первого занимает секунды вместо минут.
Использование с conda / mamba
# conda использует переменную окружения напрямую
export HTTPS_PROXY=http://194.67.95.7:3127
# Для pip-части внутри conda-окружения pip.conf тоже применяется
conda install pytorch torchvision -c pytorch
Технические детали
Прокси (194.67.95.7:3127) — это Squid 6.14 с SSL bump. Все популярные Python-хосты — pypi.org, files.pythonhosted.org, download.pytorch.org, huggingface.co — маршрутизируются через прокси-инфраструктуру датацентра для обхода санкций.
Прокси доступен только изнутри тенант-сети Intelion Cloud (185.182.108.0/24). С внешних адресов подключение не откроется.
Хотите запустить свою ML-задачу на GPU? Регистрируйтесь на intelion.cloud — pay-as-you-go, без предоплаты, GPU доступны сразу после пополнения баланса.
Часто задаваемые вопросы
Прокси доступен с любой VM в Intelion Cloud?
Да, прокси доступен со всех VM в тенант-сети Intelion Cloud (подсеть 185.182.108.0/24). С внешних адресов доступ закрыт.
Нужно ли устанавливать CA-сертификат при каждом создании VM?
Да, сертификат устанавливается один раз на VM. Если вы используете собственные образы (custom images), можно включить установку сертификата в базовый образ через cloud-init.
Работает ли прокси с uv и poetry?
Да. uv и poetry используют системные переменные окружения: установите HTTPS_PROXY=http://194.67.95.7:3127 и PIP_CERT=/etc/ssl/certs/ca-certificates.crt перед запуском. uv дополнительно поддерживает флаг --proxy.
Кэшируются ли модели с HuggingFace?
Да, LFS-блобы HuggingFace (файлы моделей) кэшируются на 1 год. Для huggingface-cli и transformers достаточно установить HTTPS_PROXY в окружении.
Замедляет ли прокси загрузку, если пакет уже в кэше?
Нет, из кэша пакеты отдаются с максимальной скоростью внутренней сети (~1 Гбит/с). Первая загрузка идёт через прокси, все последующие — из кэша.
#pip
#python
#gpu
#proxy
#docker
#devops
