dellemc/csipowermax-reverseproxy Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务

CSI PowerMax Reverse Proxy 镜像文档

镜像概述

CSI PowerMax Reverse Proxy镜像为Dell EMC CSI PowerMax驱动的配套组件，基于Docker容器化封装，专为Kubernetes集群环境设计。该镜像作为反向代理服务部署于CSI PowerMax驱动与PowerMax存储系统之间，负责转发两者间的通信请求，提供请求路由、负载均衡及安全增强功能，是保障CSI PowerMax驱动正常运行的关键中间件。

主要用途

• 实现CSI PowerMax驱动与PowerMax存储系统的通信代理，简化网络架构
• 提供请求负载均衡能力，分发请求至多个PowerMax存储控制器以提升吞吐量
• 支持通信加密与认证机制，增强数据传输安全性
• 隔离CSI驱动与存储系统直接通信，降低存储端点暴露风险

核心功能与特性

核心功能

• 请求代理转发：接收CSI驱动请求并转发至PowerMax存储系统，支持卷创建、删除、挂载等CSI协议操作
• 负载均衡：支持轮询、权重等策略，分发请求至多PowerMax控制器节点
• TLS加密：提供与CSI驱动及存储系统间的TLS加密通信能力
• 认证集成：支持PowerMax存储系统的CHAP、证书等认证机制，验证请求合法性

特性

• 轻量级部署：基于最小化Linux基础镜像构建，容器体积小、资源占用低
• 高可用性：支持多实例部署，配合Kubernetes Service实现故障自动转移
• 日志监控：提供详细请求日志，支持Prometheus等监控系统集成
• 灵活配置：支持环境变量、配置文件及命令行参数多种配置方式

使用场景与适用范围

典型使用场景

• Kubernetes CSI PowerMax驱动部署：作为必备组件与CSI Controller/Node组件协同工作
• 多控制器PowerMax环境：在多控制器存储架构中实现请求负载均衡
• 安全隔离需求：需限制CSI驱动直接访问存储网络时的访问控制与隔离

适用范围

• 部署Kubernetes集群（1.19+版本）并使用Dell EMC PowerMax存储系统的环境
• 采用Dell EMC CSI PowerMax驱动（1.6+版本）提供容器存储服务的场景
• 对存储通信安全性、可靠性有较高要求的企业级应用环境

使用方法与配置说明

前置条件

• Docker引擎（19.03+）或Kubernetes集群（1.19+）
• 已部署兼容版本的CSI PowerMax驱动
• 可访问的PowerMax存储系统端点及认证信息（IP、端口、凭证等）
• （可选）TLS证书文件（用于加密通信）

Docker运行示例

bash
docker run -d \
  --name csi-powermax-reverse-proxy \
  -p 8080:8080 \
  -e PROXY_TARGETS="[***]" \
  -e LOG_LEVEL="info" \
  -e TLS_ENABLED="true" \
  -e TLS_CERT_FILE="/certs/proxy-cert.pem" \
  -e TLS_KEY_FILE="/certs/proxy-key.pem" \
  -v /path/to/certs:/certs \
  dell/csi-powermax-reverse-proxy:latest

Kubernetes部署示例

Deployment配置

yaml
apiVersion: apps/v1
kind: Deployment
metadata:
  name: csi-powermax-reverse-proxy
  namespace: powermax
spec:
  replicas: 2
  selector:
    matchLabels:
      app: csi-powermax-reverse-proxy
  template:
    metadata:
      labels:
        app: csi-powermax-reverse-proxy
    spec:
      containers:
      - name: reverse-proxy
        image: dell/csi-powermax-reverse-proxy:latest
        ports:
        - containerPort: 8080
        env:
        - name: PROXY_TARGETS
          value: "[***]"
        - name: LOG_LEVEL
          value: "info"
        - name: TLS_ENABLED
          value: "true"
        volumeMounts:
        - name: tls-certs
          mountPath: /certs
          readOnly: true
      volumes:
      - name: tls-certs
        secret:
          secretName: powermax-tls-certs

Service配置

yaml
apiVersion: v1
kind: Service
metadata:
  name: csi-powermax-reverse-proxy
  namespace: powermax
spec:
  selector:
    app: csi-powermax-reverse-proxy
  ports:
  - port: 8080
    targetPort: 8080
  clusterIP: None  # Headless Service实现内部DNS负载均衡

配置参数说明

环境变量配置

命令行参数（优先级高于环境变量）

bash
docker run dell/csi-powermax-reverse-proxy:latest \
  --targets [***] \
  --port 8080 \
  --log-level info \
  --tls-enabled true \
  --tls-cert /certs/proxy-cert.pem \
  --tls-key /certs/proxy-key.pem

注意事项

• 确保PROXY_TARGETS中配置的PowerMax端点可从容器网络访问
• 启用TLS时需验证证书兼容性，确保与PowerMax存储系统证书匹配
• Kubernetes环境建议通过Deployment+Headless Service实现高可用部署
• 使用前需确认与CSI PowerMax驱动版本兼容性（参考Dell EMC官方文档）