在此页面上
了解cSRX Kubernetes 的
容器化 SRX (cSRX) 是基于 Docker 容器的虚拟安全解决方案,可提供灵活、弹性且经济节省的安全服务,实现全面的 L7 安全保护。
Kubernetes (K8s) 是一种开源系统,用于自动化容器化应用程序的部署、扩展和管理。借助 K8s 支持,cSRX虚拟机相比,在作为弹性防火墙服务运行的群集中可以横向扩展,而占用空间更小。cSRX K8s 群集中运行的主机具有如下优势:
以较小的占用空间运行服务
实现更快速的横向扩展和cSRX
自动化管理和受控工作流程
在 K8s 部署中,您可以使用多图与 Flannel 和 Weave CNI 一起使用。
为了支持带 cSRX 的 Kubernetes 节点端口/入口控制器,环境CSRX_MGMT_PORT_REORDER允许cSRX使用容器管理接口。只有 Flannel/Weave CNI 才支持带 cSRX 的 Kubernetes 节点端口/入口控制器功能。将CSRX_MGMT_PORT_REORDER设置为"是"时,您可以明确控制管理端口行为的重新配置。例如,使用多cSRX CNI 访问连接到该接口的 cSRX shell 或 SD 发现。
例如,如果cSRX与 CSRX_MGMT_PORT_REORDER=yes 一起启动 eth0/eth1/eth2,您可以使用 eth2 作为新管理接口。
要转发到此 eth2 的流量,您必须通过您明确定义的 iptables 规则完成。
SRX cSRX 容器防火墙 是 SRX 系列容器化版本,服务网关占用空间较小。cSRX容器形式提供高级安全服务,包括AppSecure安全、威胁防御和统一威胁管理。通过使用 Docker 容器,cSRX可以大大降低开销,因为每个容器共享 Linux 主机的操作系统内核。无论一个 Linux 服务器托管多少个容器,都仅使用一个操作系统实例。此外,由于容器的轻型质量,服务器可以比虚拟机 (VM) 托管更多的容器实例,因此利用率得到显著提升。该平台占用空间小,Docker 用作容器管理系统,cSRX 容器防火墙部署敏捷、高密度安全服务。
有关 Junos OS支持的功能 cSRX,请参阅 cSRX。
Kubernetes 概述
K8s 是一种开源系统,用于自动化容器化应用程序的部署、扩展和管理。它将组成应用程序的容器分组为逻辑单元,以轻松管理和发现。
K8s 定义了一组构建对象,它们共同提供的机制可基于系统资源(CPU、内存或其他自定义指标)跨分布式节点群集编排容器化应用程序。K8s 通过提供 REST API 提供所需功能,掩盖了管理一组容器的复杂性。
节点是指集群中的一个逻辑单元,如可以是物理的,也可以是虚拟的。在 Kubernetes 群集环境中,节点通常特别指工作人员节点。群集中的 Kubernetes 节点是运行最终用户应用程序的计算机。
Kubernetes 群集有两种类型的节点,每个节点运行一组定义明确的进程:
前节点:也称为主节点或主节点,是大脑和大脑,负责所有思考并做出所有决策;所有情报都在这里
员工节点:也称为节点或 minion,是操作员工的双手和脚部。
在大多数情况下,节点由主要控制。
群集与您之间的接口是命令行工具 kubectl。它作为客户端应用程序安装,可安装在同一主节点中或单独计算机中。
Kubernetes 的对象包括:
Pod
服务
体积
命名 空间
复制
控制器
副本集
部署
有状态Set
守护程序Set
工作