Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの内容
 

cSRX環境変数

CRI-O または Podman ランタイムを使用すると、構成設定などのデータを環境変数として保存できます。実行時に、環境変数はコンテナー内のアプリケーションに公開されます。cSRXイメージの起動時に有効にするパラメーターをいくつでも設定できます。起動時の起動時に、YAMLファイルまたは環境変数の構成設定をcSRXに渡すことができます。

表1 は、使用可能なcSRX環境変数のリストをまとめたものです。

表1:cSRXコンテナファイアウォール環境変数の概要

環境変数

必須

説明

CSRX_AUTO_ASSIGN_IP

オプション

cSRXがルーティングモードで動作している場合cSRXコンテナのIPアドレスに基づいてcSRX ge-0/0/x IPアドレスを自動的に設定します。

Multus CNIは、Kubernetesでより多くのポッドインターフェイスを作成するためにサポートされています。 yes に設定すると、Pod インターフェイスの IP アドレスが収益ポートに自動的に割り当てcSRX。

CSRX_MGMT_PORT_REORDER

オプション

yes に設定すると、最後の Pod インターフェースが管理インターフェースに変更されます。それ以外の場合、最初のポッドインターフェイスは管理インターフェイスです。

CSRX_TCP_CKSUM_CALC

オプション

yesに設定すると、パケット内のTCPチェックサムを修正するために再計算cSRX。

CSRX_LICENSE_FILE

オプション

設定すると、ライセンスファイルはConfigMapを介してロードされます。

CSRX_JUNOS_CONFIG

オプション

設定されている場合、cSRXの初期設定はConfigMapを介して読み込まれます。

CSRX_SD_HOST

オプション

これは、Security Director(SD)サーバーのIPアドレスまたはFQDNアドレスを定義するために使用されます。

CSRX_SD_USER

オプション

これは、Security Directorサーバーのログインアカウント名を定義するために使用します。

CSRX_SD_DEVICE_IP

オプション

これは、Security DirectorがcSRXに接続するために使用するcSRX管理IPアドレスを定義するために使用されます。それ以外の場合は、ポートIPアドレスを使用します。

CSRX_SD_DEVICE_PORT

オプション

これは、Security DirectorがcSRXに接続するために使用する管理ポートを定義するcSRX使用します。それ以外の場合は、デフォルトのポート番号 22が使用されます。

CSRX_FORWARD_MODE

オプション

トラフィック転送モードで使用されます。

"routing" | "wire"

CSRX_PACKET_DRIVER

オプション

パケットI/Oドライバで使用されます。

"poll" | "interrupt"

CSRX_CTRL_CPU

オプション

CPUマスクは、どのCPUがcSRXコントロールプレーンデーモン(nsd、mgd、nstraced、utmdなど)を実行していることを示します。

CPUアフィニティなし

hex value

CSRX_DATA_CPU

オプション

CPUマスクは、どのCPUがcSRXデータプレーンデーモン(SRXPFE)を実行していることを示します。

CPUアフィニティなし

hex value

CSRX_ARP_TIMEOUT

オプション

コントロールプレーンのARP学習または応答のARPエントリータイムアウト値。

decimal value

Linuxホストと同じ

CSRX_NDP_TIMEOUT

オプション

コントロールプレーンNDP学習または応答のNDPエントリータイムアウト値

decimal value

Linuxホストと同じ

CSRX_PORT_NUM

オプション

コンテナに追加する必要があるインターフェイスの数。

デフォルトは3、最大は17です(つまり、1つの管理インターフェイスと16のデータインターフェイスを意味する)

ライセンスキーファイルの追加

環境変数を使用して、保存されたローカルライセンスキーファイルをcSRXポッドにインポート CSRX_LICENSE_FILE 、Kubernetesコンフィグマップを使用できます。

  1. ライセンスキーファイルをテキストファイルに保存します。

  2. KubernetesでConfigMapを作成します。

    root@kubernetes-master:~#kubectl create configmap csrxconfigmap --from-file=<file path>/var/tmp/csrxlicensing

  3. ConfigMapsを使用してcSRXを作成し、ユーザー定義の設定をインポートします

  4. yamlファイルを使用してcSRXデプロイメントを作成するには、次のコマンドを実行します。

    root@kubernetes-master:~#kubectl apply -f csrx.yaml

  5. cSRXポッドにログインして、インストールされているライセンスを確認します

    root@kubernetes-master:~#kubectl exec -it csrx bash

    root@csrx:~#cli

    root@csrx>show system license

root パスワードの設定

Kubernetesシークレットを使用してrootパスワードを設定できます。

  1. Kubernetes cSRX home namespceに汎用シークレットを作成します。

    root@kubernetes-master:~#kubectl create secret generic csrxrootpasswd --fromliteral= CSRX_ROOT_PASSWORD=XXXXX

  2. 次のコマンドを実行して、パスワードが作成されたことを確認します。

    root@kubernetes-master:~#kubectl describe secret csrxrootpasswd

  3. 次のコマンドを実行して、Kubernetesシークレットを使用して、cSRX導入yamlファイルにrootパスワードを保存します。

  4. yamlファイルを使用してcSRXデプロイメントを作成するには、次のコマンドを実行します。

    root@kubernetes-master:~#kubectl apply -f csrx.yaml