Tetapkan IPv6 alamat ke cluster, pods, dan layanan

Anda harus membuat cluster baru dan menentukan bahwa Anda ingin menggunakan IPv6 keluarga untuk cluster itu. Anda tidak dapat mengaktifkan IPv6 keluarga untuk klaster yang Anda perbarui dari versi sebelumnya. Untuk petunjuk tentang cara membuat klaster baru, lihat Pertimbangan .

Versi VPC CNI add-on Amazon yang Anda terapkan ke cluster Anda harus versi 1.10.1 atau yang lebih baru. Versi ini atau yang lebih baru digunakan secara default. Setelah menerapkan add-on, Anda tidak dapat menurunkan versi VPC CNI add-on Amazon ke versi yang lebih rendah daripada 1.10.1 tanpa terlebih dahulu menghapus semua node di semua grup node di cluster Anda.

Windows Pods and services tidak didukung.

Jika Anda menggunakan EC2 node Amazon, Anda harus mengonfigurasi VPC CNI add-on Amazon dengan delegasi awalan IP dan. IPv6 Jika Anda memilih IPv6 keluarga saat membuat cluster Anda, 1.10.1 versi add-on default ke konfigurasi ini. Ini adalah kasus untuk EKS add-on yang dikelola sendiri atau Amazon. Untuk informasi selengkapnya tentang delegasi awalan IP, lihat. Tetapkan lebih banyak alamat IP ke EKS node Amazon dengan awalan

Saat Anda membuat klaster, subnet VPC dan yang Anda tentukan harus memiliki IPv6 CIDR blok yang ditetapkan ke VPC dan subnet yang Anda tentukan. Mereka juga harus memiliki IPv4 CIDR blok yang ditugaskan untuk mereka. Ini karena, bahkan jika Anda hanya ingin menggunakanIPv6, VPC masih membutuhkan IPv4 CIDR blok untuk berfungsi. Untuk informasi selengkapnya, lihat Mengaitkan IPv6 CIDR blok dengan Anda VPC di Panduan VPC Pengguna Amazon.

Saat Anda membuat node, Anda harus menentukan subnet yang dikonfigurasi untuk menetapkan alamat secara otomatisIPv6. Jika tidak, Anda tidak dapat menyebarkan node Anda. Secara default, konfigurasi ini dinonaktifkan. Untuk informasi selengkapnya, lihat Memodifikasi atribut IPv6 pengalamatan untuk subnet Anda di VPC Panduan Pengguna Amazon.

Tabel rute yang ditetapkan ke subnet Anda harus memiliki rute untuk IPv6 alamat. Untuk informasi selengkapnya, lihat Memigrasi ke IPv6 dalam Panduan VPC Pengguna Amazon.

Grup keamanan Anda harus mengizinkan IPv6 alamat. Untuk informasi selengkapnya, lihat Memigrasi ke IPv6 dalam Panduan VPC Pengguna Amazon.

Anda hanya dapat menggunakan IPv6 dengan node Amazon EC2 atau Fargate AWS berbasis Nitro.

Anda dapat menggunakan IPv6 dengan Tetapkan grup keamanan ke individu pods dengan EC2 node Amazon dan node Fargate.

Jika sebelumnya Anda menggunakan jaringan khusus untuk membantu mengurangi kelelahan alamat IP, Anda dapat menggunakannya sebagai gantinya. IPv6 Anda tidak dapat menggunakan jaringan khusus denganIPv6. Jika Anda menggunakan jaringan khusus untuk isolasi jaringan, maka Anda mungkin perlu terus menggunakan jaringan khusus dan IPv4 keluarga untuk cluster Anda.

Anda tidak dapat menggunakan IPv6 dengan AWS Outposts.

Layanan Kubernetes hanya diberi alamat. IPv6 Mereka tidak diberi IPv4 alamat.

Pod diberi IPv6 alamat dan alamat host-lokalIPv4. IPv4Alamat host-lokal ditetapkan dengan menggunakan CNI plugin host-lokal yang dirantai VPC CNI dan alamatnya tidak dilaporkan ke bidang kontrol Kubernetes. Ini hanya digunakan ketika pod perlu berkomunikasi dengan IPv4 sumber daya eksternal di Amazon lain VPC atau internet. IPv4Alamat host-lokal mendapat SNATed (oleh VPCCNI) ke IPv4 alamat utama primer node ENI pekerja.

Pods and services hanya diberi IPv6 alamat. Mereka tidak diberi IPv4 alamat. Karena Pods mampu berkomunikasi ke IPv4 titik akhir melalui instance itu NAT sendiri, DNS64dan NAT64 tidak diperlukan. Jika lalu lintas membutuhkan alamat IP publik, lalu lintas kemudian alamat jaringan sumber diterjemahkan ke IP publik.

IPv6Alamat sumber dari Pod bukan alamat jaringan sumber yang diterjemahkan ke IPv6 alamat node saat berkomunikasi di luar. VPC Ini dirutekan menggunakan gateway internet atau gateway internet khusus egres.

Semua node diberi IPv6 alamat IPv4 dan.

Simpan aplikasi berkinerja tinggi dengan FSx for Lustre tidak didukung.

Anda dapat menggunakan versi 2.3.1 atau yang lebih baru dari AWS Load Balancer Controller untuk memuat aplikasi keseimbangan atau lalu lintas jaringan ke IPv6 Pods dalam mode IP, tetapi bukan mode instance. Untuk informasi selengkapnya, lihat Rute lalu lintas internet dengan AWS Load Balancer Controller.

Anda harus melampirkan IPv6 IAM kebijakan ke node IAM atau CNI IAM peran Anda. Di antara keduanya, kami sarankan Anda melampirkannya ke CNI IAM peran. Untuk informasi selengkapnya, silakan lihat Buat IAM kebijakan untuk klaster yang menggunakan keluarga IPv6 dan Langkah 1: Buat Amazon VPC CNI plugin for Kubernetes IAMperan.

Setiap Fargate Pod menerima IPv6 alamat dari CIDR yang ditentukan untuk subnet tempat ia digunakan. Unit perangkat keras yang mendasari yang menjalankan Fargate Pods mendapatkan IPv6 alamat unik IPv4 dan dari CIDRs yang ditugaskan ke subnet tempat unit perangkat keras digunakan.

Kami menyarankan Anda melakukan evaluasi menyeluruh terhadap aplikasi, EKS add-on Amazon, dan AWS layanan yang Anda integrasikan sebelum menerapkan clusterIPv6. Ini untuk memastikan bahwa semuanya berfungsi seperti yang diharapkanIPv6.

Penggunaan IPv6 titik akhir Layanan Metadata EC2 Instans Amazon tidak didukung oleh Amazon. EKS

Saat membuat grup node yang dikelola sendiri dalam cluster yang menggunakan IPv6 keluarga, data pengguna harus menyertakan yang berikut BootstrapArguments untuk bootstrap.shfile yang berjalan saat node start up. Ganti your-cidr dengan IPv6 CIDR kisaran cluster AndaVPC.

--ip-family ipv6 --service-ipv6-cidr your-cidr

Jika Anda tidak tahu IPv6 CIDR rentang untuk cluster Anda, Anda dapat melihatnya dengan perintah berikut (memerlukan AWS CLI versi 2.4.9 atau yang lebih baru).

aws eks describe-cluster --name my-cluster --query cluster.kubernetesNetworkConfig.serviceIpv6Cidr --output text