Ordnen Sie Clustern IPv6 Adressen zu, pods, und Dienste - Amazon EKS

Hilf mit, diese Seite zu verbessern

Möchten Sie zu diesem Benutzerhandbuch beitragen? Scrollen Sie zum Ende dieser Seite und wählen Sie Diese Seite bearbeiten am aus GitHub. Ihre Beiträge werden dazu beitragen, unser Benutzerhandbuch für alle zu verbessern.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Ordnen Sie Clustern IPv6 Adressen zu, pods, und Dienste

Gilt für: Pods mit EC2 Amazon-Instances und Fargate Pods

Standardmäßig Kubernetes weist Ihren IPv4 Adressen zu Pods and services. Anstatt Ihren IPv4 Adressen zuzuweisen Pods and services, können Sie Ihren Cluster so konfigurieren, dass er ihnen IPv6 Adressen zuweist. Amazon unterstützt Dual-Stacked EKS nicht Pods or services, obwohl Kubernetes tut es in Version 1.23 und später. Das hat zur Folge, dass Sie Ihrem nicht IPv4 sowohl IPv6 Adressen als auch Adressen zuweisen können Pods and services.

Sie wählen aus, welche IP-Familie Sie für Ihren Cluster verwenden möchten, wenn Sie ihn erstellen. Sie können die Familie nach dem Erstellen des Clusters nicht mehr ändern.

Überlegungen

Im Folgenden finden Sie einige Überlegungen zur Verwendung der Funktion:

  • Sie müssen einen neuen Cluster erstellen und angeben, dass Sie die IPv6-Familie für diesen Cluster verwenden möchten. Sie können die IPv6-Familie nicht für einen Cluster aktivieren, den Sie von einer früheren Version aktualisiert haben. Eine Anleitung zur Erstellung eines neuen Clusters finden Sie unter Überlegungen .

  • Die Version des VPC CNI Amazon-Add-ons, das Sie in Ihrem Cluster bereitstellen, muss Version 1.10.1 oder höher sein. Diese Version oder höher wird standardmäßig bereitgestellt. Nachdem Sie das Add-on bereitgestellt haben, können Sie Ihr VPC CNI Amazon-Add-on nicht auf eine niedrigere Version herunterstufen, 1.10.1 ohne zuerst alle Knoten in allen Knotengruppen in Ihrem Cluster zu entfernen.

  • Windows Pods and services werden nicht unterstützt.

  • Wenn Sie EC2 Amazon-Knoten verwenden, müssen Sie das VPC CNI Amazon-Add-on mit IP-Präfix-Delegierung und konfigurierenIPv6. Wenn Sie beim Erstellen Ihres Clusters die IPv6-Familie wählen, wird die Version 1.10.1 des Add-ons standardmäßig auf diese Konfiguration festgelegt. Dies ist sowohl bei selbstverwalteten Add-Ons als auch Amazon EKS Amazon-Add-ons der Fall. Weitere Informationen über die IP-Präfix-Delegation finden Sie unter Weisen Sie EKS Amazon-Knoten mehr IP-Adressen mit Präfixen zu.

  • Wenn Sie einen Cluster erstellen, müssen die von Ihnen angegebenen Subnetze VPC und über einen IPv6 CIDR Block verfügen, der den VPC von Ihnen angegebenen Subnetzen zugewiesen ist. Außerdem muss ihnen ein IPv4 CIDR Block zugewiesen sein. Dies liegt daran, dass, auch wenn Sie a nur verwenden möchtenIPv6, VPC immer noch einen IPv4 CIDR Block benötigt, um zu funktionieren. Weitere Informationen finden Sie unter Einen IPv6 CIDR Block mit Ihrem verknüpfen VPC im VPC Amazon-Benutzerhandbuch.

  • Wenn Sie Ihre Knoten erstellen, müssen Sie Subnetze angeben, die für die automatische Zuweisung IPv6 von Adressen konfiguriert sind. Andernfalls können Sie Ihre Knoten nicht bereitstellen. Diese Konfiguration ist standardmäßig deaktiviert. Weitere Informationen finden Sie unter Ändern des IPv6 Adressierungsattributs für Ihr Subnetz im VPC Amazon-Benutzerhandbuch.

  • Die Routing-Tabellen, die Ihren Subnetzen zugewiesen sind, müssen Routen für IPv6-Adressen haben. Weitere Informationen finden Sie unter Migrieren zu IPv6 im VPC Amazon-Benutzerhandbuch.

  • Ihre Sicherheitsgruppen müssen IPv6-Adressen zulassen. Weitere Informationen finden Sie unter Migrieren zu IPv6 im VPC Amazon-Benutzerhandbuch.

  • Sie können es nur IPv6 mit AWS Nitro-basierten Amazon EC2 - oder Fargate-Knoten verwenden.

  • Sie können es IPv6 Weisen Sie einzelnen pods Sicherheitsgruppen zu mit EC2 Amazon-Knoten und Fargate-Knoten verwenden.

  • Wenn Sie zuvor benutzerdefinierte Netzwerke verwendet haben, um die Erschöpfung der IP-Adresse zu verringern, können Sie stattdessen IPv6 verwenden. Sie können benutzerdefinierte Netzwerke nicht mit IPv6 verwenden. Wenn Sie benutzerdefinierte Netzwerke für die Netzwerkisolierung verwenden, müssen Sie möglicherweise weiterhin benutzerdefinierte Netzwerke und die IPv4-Produktfamilie für Ihre Cluster verwenden.

  • Sie können IPv6 nicht mit AWS Outposts verwenden.

  • Kubernetes-Diensten wird nur eine Adresse zugewiesen. IPv6 Ihnen ist keine IPv4-Adresse zugewiesen.

  • Pods werden eine IPv6 Adresse und eine lokale IPv4 Hostadresse zugewiesen. Die Host-lokale IPv4 Adresse wird mithilfe eines CNI Host-Local-Plug-ins zugewiesen, das mit verknüpft ist, VPC CNI und die Adresse wird nicht an die Kubernetes-Steuerebene gemeldet. Es wird nur verwendet, wenn ein Pod mit externen IPv4 Ressourcen in einem anderen Amazon VPC oder im Internet kommunizieren muss. Die lokale IPv4 Hostadresse leitet SNATed (von VPCCNI) zur IPv4 Primäradresse des Primärknotens ENI des Worker-Knotens über.

  • Pods and services ihnen wird nur eine IPv6 Adresse zugewiesen. Ihnen ist keine IPv4-Adresse zugewiesen. Weil Pods können über NAT die Instanz selbst mit IPv4 Endpunkten kommunizieren DNS64und NAT64 werden nicht benötigt. Wenn der Datenverkehr eine öffentliche IP-Adresse benötigt, wird die Quell-Netzwerkadresse des Datenverkehrs in eine öffentliche IP übersetzt.

  • Die IPv6 Quelladresse eines Pod wird die Quellnetzwerkadresse nicht in die IPv6 Adresse des Knotens übersetzt, wenn außerhalb von kommuniziert wirdVPC. Sie wird über ein Internet-Gateway oder ein Internet-Gateway für nur ausgehenden Verkehr weitergeleitet.

  • Allen Knoten wird eine IPv4- und IPv6-Adresse zugewiesen.

  • Der Speichern Sie leistungsstarke Apps mit FSx for Lustre wird nicht unterstützt.

  • Sie können Version 2.3.1 oder höher des Load AWS Balancer Controllers verwenden, um den Anwendungs - oder Netzwerkverkehr zu einem Lastenausgleich zu IPv6 Pods im IP-Modus, aber nicht im Instanzmodus. Weitere Informationen finden Sie unter Internetverkehr mit AWS Load Balancer Controller weiterleiten.

  • Sie müssen Ihrem Knoten IAM oder Ihrer CNI IAM Rolle eine IPv6 IAM Richtlinie hinzufügen. Zwischen den beiden empfehlen wir, dass Sie sie einer CNI IAM Rolle zuordnen. Weitere Informationen erhalten Sie unter Erstellen Sie eine IAM Richtlinie für Cluster, die die IPv6 Familie verwenden und Schritt 1: Erstellen Sie das Amazon VPC CNI plugin for Kubernetes IAMRolle.

  • Jedes Fargate Pod empfängt eine IPv6 Adresse von derCIDR, die für das Subnetz angegeben ist, in dem sie bereitgestellt wird. Die zugrunde liegende Hardwareeinheit, auf der Fargate läuft Pods erhält eine eindeutige IPv4 IPv6 AND-Adresse von denCIDRs, die dem Subnetz zugewiesen sind, in dem die Hardwareeinheit bereitgestellt wird.

  • Wir empfehlen Ihnen, vor der Bereitstellung von IPv6 Clustern eine gründliche Bewertung Ihrer Anwendungen, EKS Amazon-Add-Ons und AWS Services durchzuführen, die Sie integrieren. Dies soll sicherstellen, dass mit IPv6 alles wie erwartet funktioniert.

  • Die Verwendung des Amazon EC2 Instance Metadata IPv6 Service-Endpunkts wird von Amazon nicht unterstütztEKS.

  • Beim Erstellen einer selbstverwalteten Knotengruppe in einem Cluster, der die IPv6-Familie nutzt, müssen die Benutzerdaten die folgenden BootstrapArguments für die Datei bootstrap.sh enthalten, die beim Starten des Knotens ausgeführt wird. Ersetzen your-cidr mit dem IPv6 CIDR Reichweite Ihres ClustersVPC.

    --ip-family ipv6 --service-ipv6-cidr your-cidr

    Wenn Sie den IPv6 CIDR Bereich für Ihren Cluster nicht kennen, können Sie ihn mit dem folgenden Befehl anzeigen (erfordert die AWS CLI Version 2.4.9 oder höher).

    aws eks describe-cluster --name my-cluster --query cluster.kubernetesNetworkConfig.serviceIpv6Cidr --output text