cSRX外部网络的 Pod
了解cSRX网络 Pod
您可以通过两cSRX个接口与外部网络连接。这两个接口都连接到 srxpfe 中,并且由 FLOW 处理。
cSRX利用 Linux 本机 CNI 连接到外部网络。
cSRX使用 Multus 插件支持连接到外部网络的多个接口。监控网络流量的应用程序直接连接到物理网络。您可以使用网络驱动程序为每个MAC 地址的虚拟网络接口分配一个许可证,使其看起来是直接连接到物理网络的物理网络 macvlan 接口。在这种情况下,您需要指定 Docker 主机上用于 的物理接口,以及 的子网 macvlan 和网关 macvlan 。您甚至可以使用不同的物理网络接口隔离 macvlan 网络。
将cSRX外部网络
macvlan 功能,例如已连接到主机接口的交换机主机接口被共享物理设备但拥有不同 MAC 地址的虚拟接口所奴役。由于每个 macvlan 接口都有自己的MAC 地址,因此能够轻松地与网络上已有的现有 DHCP 服务器一起使用。
要cSRX外部网络连接 macvlan ,请进行:
图 1:使用 Macvlan 插件cSRX网络外部网络
图 2:cSRX网络内部
为 pod 配置节点cSRX服务
您可以部署cSRX节点端口服务类型的网络。所有流量都将由外部网络中 Kubernetes 转发至辅助节点。
要创建 NodePort 服务,