cSRX 容器防火墙环境变量概述

Docker 允许您将配置设置等数据存储为环境变量。在运行时，环境变量向容器内的应用程序公开。您可以设置任意数量的参数，以便在 cSRX 容器防火墙映像启动时生效。您可以通过指定 docker run -e VARIABLE=VALUE ... 键来设置环境变量。

通过一系列 cSRX 容器防火墙环境变量，您可以在启动 cSRX 容器防火墙实例时修改其特征。环境变量的规范不是强制性的;大多数环境变量都有一个默认值，如表 1 所示。如果需要，您可以使用默认环境变量设置启动 cSRX 容器防火墙。

例如，要在安全线路转发模式下启动 cSRX 容器防火墙实例，并使用中型 cSRX 容器防火墙配置：

root@csrx-ubuntu3:~/csrx# docker run -d --privileged --network=mgt_bridge -e CSRX_FORWARD_MODE="wire" --name=<csrx-container-name> <csrx-image-name>

注意：

必须在命令中包含docker run标志--privileged，以使 cSRX 容器防火墙容器能够在特权模式下运行。

表 1 汇总了可用 cSRX 容器防火墙环境变量的列表，以及概述其用法的主题链接。

表 1：cSRX 容器防火墙环境变量摘要
变量	描述	值	默认	主题
`CSRX_FORWARD_MODE`	流量转发模式。	`"routing"` \| `"wire"`	`"routing"`	在 cSRX 容器防火墙容器上配置流量转发
`CSRX_PACKET_DRIVER`	数据包 I/O 驱动程序。	`"poll"` \| `"interrupt"`	`"poll"`	为 cSRX 容器指定数据包 I/O 驱动程序
`CSRX_CTRL_CPU`	CPU 掩码，指示哪个 CPU 正在运行 cSRX 容器防火墙控制平面守护程序（如 nsd、mgd、nstraced、utmd 等）。	`hex value`	无 CPU 关联性	配置 cSRX 容器的 CPU 关联性
`CSRX_DATA_CPU`	CPU 掩码，指示哪个 CPU 正在运行 cSRX 容器防火墙数据平面守护程序（srxpfe）。	`hex value`	无 CPU 关联性	配置 cSRX 容器的 CPU 关联性
`CSRX_ARP_TIMEOUT`	控制平面 ARP 学习或响应的 ARP 条目超时值。	`decimal value`	与 Linux 主机相同	在 cSRX 容器防火墙容器上配置流量转发
`CSRX_NDP_TIMEOUT`	控制平面 NDP 学习或响应的 NDP 条目超时值。	`decimal value`	与 Linux 主机相同	在 cSRX 容器防火墙容器上配置流量转发
`CSRX_PORT_NUM`	需要添加到容器的接口数。示例：docker run -d --privileged --net=none -e CSRX_PORT_NUM=17 e CSRX_HUGEPAGES=no -e CSRX_PACKET_DRIVER=interrupt -e CSRX_FORWARD_MODE=路由 --name=<cSRX 容器防火墙容器名称> <cSRX 容器防火墙映像名称>	默认值为 3，最大值为 17（即 1 个管理接口和 16 个数据接口）	3