Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
在此页面上
 

了解cSRX Kubernetes 的

容器化 SRX (cSRX) 是基于 Docker 容器的虚拟安全解决方案,可提供灵活、弹性且经济节省的安全服务,实现全面的 L7 安全保护。

Kubernetes (K8s) 是一种开源系统,用于自动化容器化应用程序的部署、扩展和管理。借助 K8s 支持,cSRX虚拟机相比,在作为弹性防火墙服务运行的群集中可以横向扩展,而占用空间更小。cSRX K8s 群集中运行的主机具有如下优势:

  • 以较小的占用空间运行服务

  • 实现更快速的横向扩展和cSRX

  • 自动化管理和受控工作流程

图 1:cSRX Kubernetes Linux 中的服务 cSRX Service in Kubernetes Linux

在 K8s 部署中,您可以使用多图与 Flannel 和 Weave CNI 一起使用。

为了支持带 cSRX 的 Kubernetes 节点端口/入口控制器,环境CSRX_MGMT_PORT_REORDER允许cSRX使用容器管理接口。只有 Flannel/Weave CNI 才支持带 cSRX 的 Kubernetes 节点端口/入口控制器功能。将CSRX_MGMT_PORT_REORDER设置为"是"时,您可以明确控制管理端口行为的重新配置。例如,使用多cSRX CNI 访问连接到该接口的 cSRX shell 或 SD 发现。

例如,如果cSRX与 CSRX_MGMT_PORT_REORDER=yes 一起启动 eth0/eth1/eth2,您可以使用 eth2 作为新管理接口。

注意:

要转发到此 eth2 的流量,您必须通过您明确定义的 iptables 规则完成。

SRX cSRX 容器防火墙 是 SRX 系列容器化版本,服务网关占用空间较小。cSRX容器形式提供高级安全服务,包括AppSecure安全、威胁防御和统一威胁管理。通过使用 Docker 容器,cSRX可以大大降低开销,因为每个容器共享 Linux 主机的操作系统内核。无论一个 Linux 服务器托管多少个容器,都仅使用一个操作系统实例。此外,由于容器的轻型质量,服务器可以比虚拟机 (VM) 托管更多的容器实例,因此利用率得到显著提升。该平台占用空间小,Docker 用作容器管理系统,cSRX 容器防火墙部署敏捷、高密度安全服务。

有关 Junos OS支持的功能 cSRX,请参阅 cSRX。

发 牌

激活cSRX 容器防火墙软件功能需要许可证才能激活该功能。要了解许可证cSRX 容器防火墙,请参阅 cSRX 、瞻博网络 敏捷许可指南 和 管理 cSRX许可证

Kubernetes 概述

K8s 是一种开源系统,用于自动化容器化应用程序的部署、扩展和管理。它将组成应用程序的容器分组为逻辑单元,以轻松管理和发现。

K8s 定义了一组构建对象,它们共同提供的机制可基于系统资源(CPU、内存或其他自定义指标)跨分布式节点群集编排容器化应用程序。K8s 通过提供 REST API 提供所需功能,掩盖了管理一组容器的复杂性。

节点是指集群中的一个逻辑单元,如可以是物理的,也可以是虚拟的。在 Kubernetes 群集环境中,节点通常特别指工作人员节点。群集中的 Kubernetes 节点是运行最终用户应用程序的计算机。

Kubernetes 群集有两种类型的节点,每个节点运行一组定义明确的进程:

  • 前节点:也称为主节点或主节点,是大脑和大脑,负责所有思考并做出所有决策;所有情报都在这里

  • 员工节点:也称为节点或 minion,是操作员工的双手和脚部。

在大多数情况下,节点由主要控制。

群集与您之间的接口是命令行工具 kubectl。它作为客户端应用程序安装,可安装在同一主节点中或单独计算机中。

Kubernetes 的对象包括:

  • Pod

  • 服务

  • 体积

  • 命名 空间

  • 复制

  • 控制器

  • 副本集

  • 部署

  • 有状态Set

  • 守护程序Set

  • 工作