Erfahren Sie mehr über IPv6 Adressen für Cluster, Pods und Dienste

Keine Windows-Unterstützung: Windows-Pods und -Dienste werden nicht unterstützt.

Nitro-basierte EC2 Knoten erforderlich: Sie können sie nur IPv6 mit AWS Nitro-basierten Amazon EC2 - oder Fargate-Knoten verwenden.

EC2 und unterstützte Fargate-Knoten: Sie können sie IPv6 Weisen Sie einzelnen Pods Sicherheitsgruppen zu mit EC2 Amazon-Knoten und Fargate-Knoten verwenden.

Outposts werden nicht unterstützt: Du kannst es nicht IPv6 mit Stellen Sie Amazon EKS vor Ort mit AWS Outposts bereit verwenden.

FSx for Lustre wird nicht unterstützt: Das Speichern Sie leistungsstarke Apps mit FSx for Lustre wird nicht unterstützt.

Instance-Metadaten-Service nicht unterstützt: Die Verwendung des Amazon EC2 Instance Metadata IPv6 Service-Endpunkts wird mit Amazon EKS nicht unterstützt.

Benutzerdefiniertes Networking wird nicht unterstützt: Wenn Sie es zuvor verwendet habenStellen Sie Pods in alternativen Subnetzen mit benutzerdefiniertem Netzwerk bereit, um die Erschöpfung von IP-Adressen zu verringern, können Sie es IPv6 stattdessen verwenden. Sie können benutzerdefinierte Netzwerke nicht mit IPv6 verwenden. Wenn Sie benutzerdefinierte Netzwerke für die Netzwerkisolierung verwenden, müssen Sie möglicherweise weiterhin benutzerdefinierte Netzwerke und die IPv4-Produktfamilie für Ihre Cluster verwenden.

Kubernetes-Dienste: Kubernetes-Diensten werden nur Adressen zugewiesen. IPv6 Ihnen werden keine Adressen zugewiesen. IPv4

Pods: Pods werden eine IPv6 Adresse und eine lokale IPv4 Hostadresse zugewiesen. Die hostlokale IPv4 Adresse wird mithilfe eines hostlokalen CNI-Plug-ins zugewiesen, das mit VPC CNI verkettet ist, und die Adresse wird nicht an die Kubernetes-Steuerebene gemeldet. Es wird nur verwendet, wenn ein Pod mit externen IPv4 Ressourcen in einer anderen Amazon VPC oder im Internet kommunizieren muss. Die hostlokale IPv4 Adresse wird SNATed (per VPC CNI) an die primäre IPv4 Adresse der primären ENI des Worker-Knotens weitergeleitet.

Pods und Dienste: Pods und Diensten wird nur eine Adresse zugewiesen. IPv6 Ihnen wird keine IPv4 Adresse zugewiesen. Weil Pods über NAT auf der Instanz selbst mit IPv4 Endpunkten kommunizieren können DNS64 und NAT64 nicht benötigt werden. Wenn der Datenverkehr eine öffentliche IP-Adresse benötigt, wird die Quell-Netzwerkadresse des Datenverkehrs in eine öffentliche IP übersetzt.

Routing-Adressen: Die IPv6 Quelladresse eines Pods ist keine Quellnetzwerkadresse, die bei der Kommunikation außerhalb der VPC in die IPv6 Adresse des Knotens übersetzt wird. Sie wird über ein Internet-Gateway oder ein Internet-Gateway für nur ausgehenden Verkehr weitergeleitet.

Knoten: Allen Knoten wird eine IPv6 UND-Adresse IPv4 zugewiesen.

Fargate-Pods: Jeder Fargate-Pod erhält eine IPv6 Adresse vom CIDR, die für das Subnetz angegeben ist, in dem er bereitgestellt wird. Die zugrunde liegende Hardwareeinheit, auf der Fargate Pods ausgeführt werden, erhält eine eindeutige IPv4 IPv6 Adresse von den CIDRs , die dem Subnetz zugewiesen sind, in dem die Hardwareeinheit bereitgestellt wird.

Neuen Cluster erstellen: Sie müssen einen neuen Cluster erstellen und angeben, dass Sie die IPv6 Familie für diesen Cluster verwenden möchten. Sie können die IPv6 Familie nicht für einen Cluster aktivieren, den Sie von einer früheren Version aktualisiert haben. Anweisungen zum Erstellen eines neuen Clusters finden Sie unter Überlegungen.

Aktuelle VPC-CNI verwenden: Stellen Sie die Amazon VPC CNI-Version oder höher bereit. 1.10.1 Diese Version oder höher wird standardmäßig bereitgestellt. Nachdem Sie das Add-on bereitgestellt haben, können Sie Ihr Amazon VPC CNI-Add-on nicht auf eine niedrigere Version herunterstufen, 1.10.1 ohne zuerst alle Knoten in allen Knotengruppen in Ihrem Cluster zu entfernen.

VPC CNI konfigurieren für IPv6: Wenn Sie EC2 Amazon-Knoten verwenden, müssen Sie das Amazon VPC CNI-Add-on mit IP-Präfix-Delegierung und konfigurieren. IPv6 Wenn Sie beim Erstellen Ihres Clusters die IPv6-Familie wählen, wird die Version 1.10.1 des Add-ons standardmäßig auf diese Konfiguration festgelegt. Dies ist sowohl bei einem selbstverwalteten als auch bei Amazon EKS Add-on der Fall. Weitere Informationen über die IP-Präfix-Delegation finden Sie unter Weisen Sie Amazon EKS-Knoten mehr IP-Adressen mit Präfixen zu.

Konfiguration IPv4 und IPv6 Adressen: Wenn Sie einen Cluster erstellen, müssen die von Ihnen angegebene VPC und die Subnetze über einen IPv6 CIDR-Block verfügen, der der von Ihnen angegebenen VPC und den Subnetzen zugewiesen ist. Sie müssen auch über einen IPv4-CIDR-Block verfügen. Dies liegt daran, dass eine VPC, selbst wenn Sie nur IPv6 verwenden möchten, immer noch einen IPv4-CIDR-Block benötigt, um zu funktionieren. Weitere Informationen finden Sie unter Verknüpfen eines IPv6 CIDR-Blocks mit Ihrer VPC im Amazon VPC-Benutzerhandbuch.

Automatische Zuweisung von IPv6 Adressen zu Knoten: Wenn Sie Ihre Knoten erstellen, müssen Sie Subnetze angeben, die für die automatische IPv6 Zuweisung von Adressen konfiguriert sind. Andernfalls können Sie Ihre Knoten nicht bereitstellen. Diese Konfiguration ist standardmäßig deaktiviert. Weitere Informationen finden Sie unter Ändern des IPv6 Adressierungsattributs für Ihr Subnetz im Amazon VPC-Benutzerhandbuch.

Legen Sie die zu verwendenden Routentabellen festIPv6: Die Routentabellen, die Ihren Subnetzen zugewiesen sind, müssen Routen für Adressen enthalten. IPv6 Weitere Informationen finden Sie unter Migrieren zu IPv6 im Amazon VPC-Benutzerhandbuch.

Sicherheitsgruppen einrichten für IPv6: Ihre Sicherheitsgruppen müssen IPv6 Adressen zulassen. Weitere Informationen finden Sie unter Migrieren zu IPv6 im Amazon VPC-Benutzerhandbuch.

Load Balancer einrichten: Verwenden Sie Version 2.3.1 oder höher des Load Balancer Controllers für den AWS Lastenausgleich von HTTP-Anwendungen mithilfe des Weiterleiten von Anwendungs- und HTTP-Verkehr mit Application Load Balancers oder des Netzwerkverkehrs mithilfe der Weiterleiten von TCP- und UDP-Verkehr mit Network Load Balancers To IPv6 Pods, wobei sich einer der Load Balancer im IP-Modus, aber nicht im Instanzmodus befindet. Weitere Informationen finden Sie unter Internetverkehr mit AWS Load Balancer Controller weiterleiten.

IPv6IAM-Richtlinie hinzufügen: Sie müssen Ihrer IPv6 Node-IAM- oder CNI-IAM-Rolle eine IAM-Richtlinie hinzufügen. Zwischen den beiden empfehlen wir, dass Sie sie an eine CNI IAM-Rolle anfügen. Weitere Informationen erhalten Sie unter Erstellen Sie eine IAM-Richtlinie für Cluster, die die IPv6-Familie verwendet und Schritt 1: Erstellen Sie das Amazon VPC CNI-Plug-In für die IAM-Rolle von Kubernetes.

Evaluieren Sie alle Komponenten: Führen Sie vor der Bereitstellung von IPv6 Clustern eine gründliche Bewertung Ihrer Anwendungen, Amazon EKS-Add-ons und AWS Services durch, die Sie integrieren. Dies soll sicherstellen, dass mit IPv6 alles wie erwartet funktioniert.

Fügen Sie BootstrapArguments selbstverwaltete Knotengruppen hinzu: Wenn Sie eine selbstverwaltete Knotengruppe in einem Cluster erstellen, der die IPv6 Familie verwendet, müssen die Benutzerdaten BootstrapArguments für die Datei bootstrap.sh, die beim Start des Knotens ausgeführt wird, Folgendes enthalten. your-cidrErsetzen Sie durch den IPv6 CIDR-Bereich der VPC Ihres Clusters.

--ip-family ipv6 --service-ipv6-cidr your-cidr

Wenn Sie den IPv6 CIDR Bereich für Ihren Cluster nicht kennen, können Sie ihn mit dem folgenden Befehl anzeigen (erfordert die AWS CLI-Version 2.4.9 oder höher).

aws eks describe-cluster --name my-cluster --query cluster.kubernetesNetworkConfig.serviceIpv6Cidr --output text