Desactivar IPv6 en el agente de Pod Identity de EKS - Amazon EKS
AWS Management ConsoleAWS CLI

Desactivar IPv6 en el agente de Pod Identity de EKS

AWS Management Console

  1. Para deshabilitar IPv6 en el agente de Pod Identity de EKS, añada la siguiente configuración a los ajustes de configuración opcionales del complemento de EKS.

    1. Abra la consola de Amazon EKS.

    2. En el panel de navegación izquierdo, seleccione Clusters (Clústeres) y, a continuación, seleccione el nombre del clúster para el que desea configurar el complemento.

    3. Elija la pestaña Complementos.

    4. Seleccione la casilla situada en la parte superior derecha del cuadro de complementos para el agente de Pod Identity de EKS y, a continuación, elija Editar.

    5. En la página de configuración del agente de Pod Identity de EKS, haga lo siguiente:

      1. Seleccione la Versión que desea utilizar. Le recomendamos que mantenga la misma versión que en el paso anterior y que actualice la versión y la configuración en acciones separadas.

      2. Seleccione Ajustes de configuración opcionales.

      3. Introduzca la clave JSON "agent": y el valor de un objeto JSON anidado con una clave "additionalArgs": en Valores de configuración. El texto resultante debe ser un objeto JSON válido. Si esta clave y este valor son los únicos datos del cuadro de texto, rodee la clave y el valor entre corchetes { }. En el siguiente ejemplo se muestra que la política de red está habilitada:

        {
    "agent": {
        "additionalArgs": {
            "-b": "169.254.170.23"
        }
    }
}

        En esta configuración, se establece que la dirección IPv4 sea la única dirección que utilice el agente.

    6. Para aplicar la nueva configuración mediante la sustitución de los pods del agente de Pod Identity de EKS, seleccione Guardar cambios.

      Amazon EKS aplica los cambios a los complementos de EKS mediante la implementación de los Kubernetes DaemonSet para el agente de Pod Identity de EKS. Puede hacer un seguimiento del estado del lanzamiento en el historial de actualizaciones en la AWS Management Console y con kubectl rollout status daemonset/eks-pod-identity-agent --namespace kube-system.

      kubectl rollout tiene los siguientes comandos:

      $ kubectl rollout

history  -- View rollout history
pause    -- Mark the provided resource as paused
restart  -- Restart a resource
resume   -- Resume a paused resource
status   -- Show the status of the rollout
undo     -- Undo a previous rollout

      Si la implementación lleva demasiado tiempo, Amazon EKS la anulará y se agregará al historial de actualizaciones del complemento un mensaje con el tipo de actualización del complemento y el estado Fallido. Para investigar cualquier problema, comience por el historial de la implementación y ejecute kubectl logs en un pod del agente de Pod Identity de EKS para ver los registros del agente de Pod Identity de EKS.

  2. Si la nueva entrada en el historial de actualizaciones tiene el estado Correcto, esto significa que la implementación se ha completado y que el complemento está utilizando la nueva configuración en todos los pods del agente de Pod Identity de EKS.

AWS CLI

  1. Para deshabilitar IPv6 en el agente de Pod Identity de EKS, agregue la siguiente configuración a los valores de configuración del complemento de EKS.

    Ejecute el siguiente comando de AWS CLI. Reemplace my-cluster por el nombre del clúster y el ARN del rol de IAM por el rol que va a usar.

    aws eks update-addon --cluster-name my-cluster --addon-name eks-pod-identity-agent \
    --resolve-conflicts PRESERVE --configuration-values '{"agent":{"additionalArgs": { "-b": "169.254.170.23"}}}'

    En esta configuración, se establece que la dirección IPv4 sea la única dirección que utilice el agente.

    Amazon EKS aplica los cambios a los complementos de EKS mediante la implementación de los Kubernetes DaemonSet para el agente de Pod Identity de EKS. Puede hacer un seguimiento del estado del lanzamiento en el historial de actualizaciones en la AWS Management Console y con kubectl rollout status daemonset/eks-pod-identity-agent --namespace kube-system.

    kubectl rollout tiene los siguientes comandos:

    kubectl rollout

history  -- View rollout history
pause    -- Mark the provided resource as paused
restart  -- Restart a resource
resume   -- Resume a paused resource
status   -- Show the status of the rollout
undo     -- Undo a previous rollout

    Si la implementación lleva demasiado tiempo, Amazon EKS la anulará y se agregará al historial de actualizaciones del complemento un mensaje con el tipo de actualización del complemento y el estado Fallido. Para investigar cualquier problema, comience por el historial de la implementación y ejecute kubectl logs en un pod del agente de Pod Identity de EKS para ver los registros del agente de Pod Identity de EKS.