Helfen Sie mit, diese Seite zu verbessern
Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Möchten Sie zu diesem Benutzerhandbuch beitragen? Wählen Sie den GitHub Link Diese Seite bearbeiten auf, der sich im rechten Bereich jeder Seite befindet. Ihre Beiträge werden dazu beitragen, dass unser Benutzerhandbuch für alle besser wird.
Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Erfahren Sie mehr über IPv6 Adressen für Cluster, Pods, und Dienste
Gilt für: Pods mit EC2 Amazon-Instances und Fargate Pods
Standardmäßig Kubernetes weist Ihren IPv4
Adressen zu Pods and services. Anstatt Ihren IPv4
Adressen zuzuweisen Pods and services, können Sie Ihren Cluster so konfigurieren, dass er ihnen IPv6
Adressen zuweist. Amazon EKS unterstützt Dual-Stacked nicht Pods or services, obwohl Kubernetes tut es in Version 1.23
und später. Das hat zur Folge, dass Sie Ihrem nicht IPv4
sowohl IPv6
Adressen als auch Adressen zuweisen können Pods and services.
Sie wählen aus, welche IP-Familie Sie für Ihren Cluster verwenden möchten, wenn Sie ihn erstellen. Sie können die Familie nicht ändern, nachdem Sie den Cluster erstellt haben.
Ein Tutorial zur Bereitstellung eines Amazon IPv6
EKS-Clusters finden Sie unterBereitstellung eines Amazon IPv6 EKS-Clusters und verwalteter Amazon Linux-Knoten.
Im Folgenden finden Sie einige Überlegungen zur Verwendung der Funktion:
IPv6
Unterstützung von Funktionen
-
Nein Windows Unterstützung: Windows Pods and services werden nicht unterstützt.
-
Nitro-basierte EC2 Knoten erforderlich: Sie können sie nur
IPv6
mit AWS Nitro-basierten Amazon EC2 - oder Fargate-Knoten verwenden. -
EC2 und unterstützte Fargate-Knoten: Sie können sie
IPv6
Sicherheitsgruppen einzelnen Personen zuweisen Pods mit EC2 Amazon-Knoten und Fargate-Knoten verwenden. -
Outposts werden nicht unterstützt: Du kannst es nicht
IPv6
mit Stellen Sie Amazon EKS vor Ort mit AWS Outposts bereit verwenden. -
FSx for Lustre wird nicht unterstützt: Das Speichern Sie leistungsstarke Apps mit FSx for Lustre wird nicht unterstützt.
-
Instance-Metadaten-Service nicht unterstützt: Die Verwendung des Amazon EC2 Instance Metadata
IPv6
Service-Endpunkts wird mit Amazon EKS nicht unterstützt. -
Benutzerdefiniertes Networking wird nicht unterstützt: Wenn Sie es zuvor verwendet habenBereitstellen Pods in alternativen Subnetzen mit benutzerdefiniertem Netzwerk, um die Erschöpfung von IP-Adressen zu verringern, können Sie es
IPv6
stattdessen verwenden. Sie können benutzerdefinierte Netzwerke nicht mitIPv6
verwenden. Wenn Sie benutzerdefinierte Netzwerke für die Netzwerkisolierung verwenden, müssen Sie möglicherweise weiterhin benutzerdefinierte Netzwerke und dieIPv4
-Produktfamilie für Ihre Cluster verwenden.
Zuweisungen von IP-Adressen
-
Kubernetes-Dienste: Kubernetes-Diensten werden nur Adressen zugewiesen.
IPv6
Ihnen sind keine Adressen zugewiesen. IPv4 -
Pods: Pods werden eine IPv6 Adresse und eine lokale IPv4 Hostadresse zugewiesen. Die hostlokale IPv4 Adresse wird mithilfe eines hostlokalen CNI-Plug-ins zugewiesen, das mit VPC CNI verkettet ist, und die Adresse wird nicht an die Kubernetes-Steuerebene gemeldet. Es wird nur verwendet, wenn ein Pod mit externen IPv4 Ressourcen in einer anderen Amazon VPC oder im Internet kommunizieren muss. Die hostlokale IPv4 Adresse wird SNATed (per VPC CNI) an die primäre IPv4 Adresse der primären ENI des Worker-Knotens weitergeleitet.
-
Pods und Dienste: Pods and services ihnen wird nur eine
IPv6
Adresse zugewiesen. Ihnen ist keineIPv4
Adresse zugewiesen. Weil Pods sind in der Lage, über NAT auf der Instance selbst mitIPv4
Endpunkten zu kommunizieren DNS64 und NAT64 werden nicht benötigt. Wenn der Datenverkehr eine öffentliche IP-Adresse benötigt, wird die Quell-Netzwerkadresse des Datenverkehrs in eine öffentliche IP übersetzt. -
Routing-Adressen: Die
IPv6
Quelladresse eines Pod ist keine Quellnetzwerkadresse, die bei der Kommunikation außerhalb der VPC in dieIPv6
Adresse des Knotens übersetzt wird. Sie wird über ein Internet-Gateway oder ein Internet-Gateway für nur ausgehenden Verkehr weitergeleitet. -
Knoten: Allen Knoten wird eine
IPv6
UND-AdresseIPv4
zugewiesen. -
Fargate Pods : Jedes Fargate Pod empfängt eine
IPv6
Adresse vom CIDR, die für das Subnetz angegeben ist, in dem es bereitgestellt wird. Die zugrunde liegende Hardwareeinheit, auf der Fargate läuft Pods erhält eine eindeutigeIPv4
IPv6
AND-Adresse von den CIDRs , die dem Subnetz zugewiesen sind, in dem die Hardwareeinheit bereitgestellt wird.
Wie benutzt man es IPv6
mit EKS
-
Neuen Cluster erstellen: Sie müssen einen neuen Cluster erstellen und angeben, dass Sie die
IPv6
Familie für diesen Cluster verwenden möchten. Sie können dieIPv6
Familie nicht für einen Cluster aktivieren, den Sie von einer früheren Version aktualisiert haben. Anweisungen zum Erstellen eines neuen Clusters finden Sie unter Überlegungen. -
Aktuelle VPC-CNI verwenden: Stellen Sie die Amazon VPC CNI-Version oder höher bereit.
1.10.1
Diese Version oder höher wird standardmäßig bereitgestellt. Nachdem Sie das Add-on bereitgestellt haben, können Sie Ihr Amazon VPC CNI-Add-on nicht auf eine niedrigere Version herunterstufen, als1.10.1
ohne zuerst alle Knoten in allen Knotengruppen in Ihrem Cluster zu entfernen. -
VPC CNI konfigurieren für
IPv6
: Wenn Sie EC2 Amazon-Knoten verwenden, müssen Sie das Amazon VPC CNI-Add-on mit IP-Präfix-Delegierung und konfigurieren.IPv6
Wenn Sie beim Erstellen Ihres Clusters dieIPv6
-Familie wählen, wird die Version1.10.1
des Add-ons standardmäßig auf diese Konfiguration festgelegt. Dies ist sowohl bei einem selbstverwalteten als auch bei Amazon EKS Add-on der Fall. Weitere Informationen über die IP-Präfix-Delegation finden Sie unter Weisen Sie Amazon EKS-Knoten mehr IP-Adressen mit Präfixen zu. -
Konfiguration
IPv4
undIPv6
Adressen: Wenn Sie einen Cluster erstellen, müssen die von Ihnen angegebene VPC und die Subnetze über einenIPv6
CIDR-Block verfügen, der der von Ihnen angegebenen VPC und den Subnetzen zugewiesen ist. Sie müssen auch über einenIPv4
-CIDR-Block verfügen. Dies liegt daran, dass eine VPC, selbst wenn Sie nurIPv6
verwenden möchten, immer noch einenIPv4
-CIDR-Block benötigt, um zu funktionieren. Weitere Informationen finden Sie unter Verknüpfen eines IPv6 CIDR-Blocks mit Ihrer VPC im Amazon VPC-Benutzerhandbuch. -
Automatische Zuweisung von IPv6 Adressen zu Knoten: Wenn Sie Ihre Knoten erstellen, müssen Sie Subnetze angeben, die für die automatische
IPv6
Zuweisung von Adressen konfiguriert sind. Andernfalls können Sie Ihre Knoten nicht bereitstellen. Diese Konfiguration ist standardmäßig deaktiviert. Weitere Informationen finden Sie unter Ändern des IPv6 Adressierungsattributs für Ihr Subnetz im Amazon VPC-Benutzerhandbuch. -
Legen Sie die zu verwendenden Routentabellen fest
IPv6
: Die Routentabellen, die Ihren Subnetzen zugewiesen sind, müssen Routen für Adressen enthalten.IPv6
Weitere Informationen finden Sie unter Migrieren zu IPv6 im Amazon VPC-Benutzerhandbuch. -
Sicherheitsgruppen einrichten für
IPv6
: Ihre Sicherheitsgruppen müssenIPv6
Adressen zulassen. Weitere Informationen finden Sie unter Migrieren zu IPv6 im Amazon VPC-Benutzerhandbuch. -
Load Balancer einrichten: Verwenden Sie Version
2.3.1
oder höher des Load Balancer Controllers, um den AWS Lastenausgleich für HTTP-Anwendungen mithilfe des Routenanwendung und HTTP Verkehr mit Application Load Balancers oder für den Netzwerkverkehr mithilfe von Route TCP and UDP Verkehr mit Network Load BalancersIPv6
Pods mit einem der Load Balancer im IP-Modus, aber nicht im Instanzmodus. Weitere Informationen finden Sie unter Internetverkehr mit dem AWS Load Balancer Controller weiterleiten. -
IPv6
IAM-Richtlinie hinzufügen: Sie müssen IhrerIPv6
Node-IAM- oder CNI-IAM-Rolle eine IAM-Richtlinie hinzufügen. Zwischen den beiden empfehlen wir, dass Sie sie an eine CNI IAM-Rolle anfügen. Weitere Informationen erhalten Sie unter Erstellen Sie eine IAM-Richtlinie für Cluster, die die IPv6-Familie verwendet und Schritt 1: Erstellen Sie das Amazon VPC CNI plugin for Kubernetes IAM-Rolle. -
Evaluieren Sie alle Komponenten: Führen Sie vor der Bereitstellung von
IPv6
Clustern eine gründliche Bewertung Ihrer Anwendungen, Amazon EKS-Add-ons und AWS Services durch, in die Sie integriert haben. Dies soll sicherstellen, dass mitIPv6
alles wie erwartet funktioniert. -
Fügen Sie
BootstrapArguments
selbstverwaltete Knotengruppen hinzu: Wenn Sie eine selbstverwaltete Knotengruppe in einem Cluster erstellen, der dieIPv6
Familie verwendet, müssen die BenutzerdatenBootstrapArguments
für die Datei bootstrap.sh, die beim Start des Knotens ausgeführt wird, Folgendes enthalten. Ersetzen Sie durch your-cidr
IPv6
CIDR Bereich der VPC Ihres Clusters.--ip-family ipv6 --service-ipv6-cidr your-cidr
Wenn Sie den
IPv6
CIDR
Bereich für Ihren Cluster nicht kennen, können Sie ihn mit dem folgenden Befehl anzeigen (erfordert die AWS CLI-Version2.4.9
oder höher).aws eks describe-cluster --name my-cluster --query cluster.kubernetesNetworkConfig.serviceIpv6Cidr --output text