Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

带内部网络的 cSRX Pod

使用 bridge 插件,同一主机上的所有容器都插入到驻留在主机网络命名空间中的网桥(虚拟交换机)中。容器接收 veth 对的一端,另一端连接到桥接器。IP 地址仅分配给容器中 veth 对的一端。网桥本身也可以分配一个 IP 地址,将其变成容器的网关。或者,网桥可以在 L2 模式下运行,并且必须桥接到主机网络接口(如果需要在同一主机上进行容器到容器通信)。网络配置指定要使用的网桥的名称。

要使用以下命令 bridge将 cSRX 与外部网络连接:

图 1:使用桥接插件将 cSRX 容器防火墙连接到内部网络 Connecting cSRX Container Firewall to Internal Network with Bridge Plugin
  1. 创建 network-conf-1-1.yaml 文件并添加文本内容。
  2. 创建 network-conf-2-1.yaml 文件并添加文本内容。
  3. 创建 srv-pod-1.yaml 文件并添加文本内容。
  4. 创建 cSRX.yaml 文件并添加文本内容。
  5. 创建 srv-pod-3.yaml 文件并添加文本内容。