Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

KubernetesでのcSRX導入

Kubernetes LinuxサーバーへのcSRXのインストール

前提 条件

1 つのプライマリ ノードに cSRX をインストールするために必要な前提条件と、ワーカー ノードの数を以下に示します。インストールを開始する前に、以下を実行します。

  • プライマリ ノードとワーカー ノードの両方に kubeadm ツールをインストールして、クラスターを作成します。Kubeadm のインストールを参照してください。

  • Linux ホスト プラットフォームで Docker をインストールおよび設定して Linux コンテナ環境を実装する方法については、サポートされている Linux ホストオペレーティング システムのインストール手順については、 Docker のインストール を参照してください。

  • cSRXを導入するためのLinuxサーバーのシステム要件仕様を確認する、 KubernetesにcSRXを導入するための要件を参照してください。

  • cSRX ソフトウェアのダウンロードについては、「 cSRX ソフトウェアのダウンロード」を参照してください。

cSRXポッドの導入

ルーティング モードおよびセキュア ワイヤ モードで cSRX をポッドとして作成し、1 台の仮想マシンから別の仮想マシンにトラフィックを送信できます。複数の仮想ネットワークを定義し、cSRXインターフェイスをそれらの仮想ネットワークに接続できます。

ネットワーク添付ファイルの定義は、単一ホスト上のIPアドレスの一意性を確保するために、指定されたアドレス範囲からIPv4およびIPv6アドレスを割り当てるので、プラグインipamhost-localタイプで作成されます。としてstaticタイプはipam、IPv4およびIPv6アドレスをコンテナに静的に割り当てます。

Kubernetes と共に cSRX を導入するには、次の手順に示します。

図 1:cSRX Deploying cSRX の導入
  1. で cSRX-eth1、cSRX-eth2 のネットワーク添付ファイル定義をtype: bridge作成します。およびネットワークのtype: bridge詳細については、 外部ネットワークを備えたcSRXポッドを参照してください。type: macvlan

    でネットワーク インターフェイスを作成するには、 を使用 type: macvlanします。

  2. を使用して Kubernetes-master 上で csrx-deployment.yaml ファイルを kind: Deployment作成します。このトピックの Kubernetes で ReplicaSet、Scaling、Rollout、Rollback を作成する場合に使用される cSRX kind: Deployment
  3. cSRXの導入事例をご覧ください。

    root@kubernetes-master:~#kubectl get deployment csrx-deployment

導入ロールアウトを使用したcSRXイメージアップグレード

Kubernetes Deployment のロールアウトを使用して、cSRX ソフトウェア イメージをアップグレードできます。

  1. 次のコマンドを実行して、cSRXポッドのKubernetes導入名を使用してcSRXイメージをアップグレードします

    root@kubernetes-master:~#kubectl set image deployment csrx-deployment csrx=<new-csrx-image>

  2. ロールアウトステータスを監視するには、次のコマンドを実行します。

    root@kubernetes-master:~#kubectl rollout history deployment csrx-deployment

    root@kubernetes-master:~#kubectl rollout status -w deployment csrx-deployment

    新しく作成したcSRXポッドにログインすることで、アップグレードされたイメージバージョンを確認できます。

cSRXイメージロールバック

cSRX イメージは、Kubernetes Deployment ロールアウト コンポーネントを使用して以前のバージョンにロールバックできます。

  1. Kubernetes Deployment rollout undoを使用した Rollack cSRX の画像:

    root@kubernetes-master:~#kubectl rollout history deployment csrx-deploy

  2. 前の導入にロールバックします。

    root@kubernetes-master:~#kubectl rollout undo deployment csrx-deploy

  3. 指定されたバージョンにロールバックします。

    root@kubernetes-master:~#kubectl rollout undo deployment csrx-deploy --to-version=2

  4. 古い cSRX ポッドが終了し、新しい cSRX ポッドが作成されていることを監視します。

    root@kubernetes-master:~#kubectl rollout history deployment csrx-deploy

    root@kubernetes-master:~#kubectl rollout status -w deployment csrx-deploy

    新しく作成したcSRXポッドにログインすることで、ロールバックされたイメージバージョンを確認できます。

cSRX 導入の拡張

cSRXの導入を拡張するには、次の手順にしたがっています。

  1. Kubernetesクラスタで実行中に kind: deployment cSRXポッドが作成されていることを確認します。

    root@kubernetes-master:~#kubectl describe deployment csrx-deployment

  2. 数値を変更してスケール アップまたはスケール ダウンします replicas

    root@kubernetes-master:~#kubectl scale deployment csrx-deployment --replicas=2

  3. ポッドを表示します。

    root@kubernetes-master:~#kubectl get pod