Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Scopri IPv6 gli indirizzi verso i cluster, podse servizi
Si applica a: Pods con EC2 istanze Amazon e Fargate Pods
Per impostazione predefinita, Kubernetes assegna IPv4
indirizzi al tuo Pods e services. Invece di assegnare IPv4
indirizzi ai tuoi Pods e services, puoi configurare il tuo cluster per assegnare loro IPv6
indirizzi. Amazon EKS non supporta il dual-stacked Pods oppure services, anche se Kubernetes lo fa nella versione 1.23
e nelle successive. Di conseguenza, non puoi assegnare entrambi IPv4
gli IPv6
indirizzi al tuo Pods e services.
È possibile selezionare la famiglia IP che si desidera utilizzare per il cluster al momento della creazione. Non puoi cambiare la famiglia dopo aver creato il cluster.
Per un tutorial sulla distribuzione di un EKS IPv6
cluster Amazon, consultaImplementazione di un EKS IPv6 cluster Amazon e nodi Amazon Linux gestiti.
Di seguito sono riportate alcune considerazioni sull'utilizzo della funzionalità:
IPv6
Supporto delle funzionalità
-
No Windows supporto: Windows Pods e services non sono supportati.
-
EC2Nodi basati su Nitro: puoi utilizzarli solo
IPv6
con nodi AWS Amazon o EC2 Fargate basati su Nitro. -
EC2e nodi Fargate supportati: puoi utilizzarlo
IPv6
con EC2 nodi Assegna gruppi di sicurezza a singoli pods Amazon e nodi Fargate. -
Outposts non supportato: non puoi usarlo
IPv6
con. Implementa Amazon in EKS locale con Outposts AWS -
FSxfor Lustre non è supportato: non Archivia app ad alte prestazioni con FSx for Lustre è supportato.
-
Instance Metadata Service non supportato: l'uso dell'
IPv6
endpoint Amazon EC2 Instance Metadata Service non è supportato con Amazon. EKS -
Rete personalizzata non supportata: se in precedenza lo utilizzavi Implementazione pods in sottoreti alternative con rete personalizzata per ridurre l'esaurimento degli indirizzi IP, puoi utilizzarla al suo posto.
IPv6
Non è possibile utilizzare reti personalizzate con.IPv6
Se si utilizza una rete personalizzata per l'isolamento della rete, potrebbe essere necessario continuare a utilizzare la rete personalizzata e la famigliaIPv4
per i cluster.
Assegnazioni di indirizzi IP
-
Servizi Kubernetes: ai servizi Kubernetes viene assegnato solo un indirizzo.
IPv6
Non vengono assegnati indirizzi. IPv4 -
Pod: ai pod vengono assegnati un IPv6 indirizzo e un indirizzo locale dell'hostIPv4. L'IPv4indirizzo locale dell'host viene assegnato utilizzando un CNI plug-in host-local concatenato a VPC CNI e l'indirizzo non viene segnalato al piano di controllo di Kubernetes. Viene utilizzato solo quando un pod deve comunicare con IPv4 risorse esterne in un altro Amazon VPC o su Internet. L'IPv4indirizzo locale dell'host arriva SNATed (by VPCCNI) all'IPv4indirizzo principale del nodo di lavoro primarioENI.
-
Pod e servizi: Pods e services vengono assegnati solo un
IPv6
indirizzo. A loro non viene assegnato unIPv4
indirizzo. Perché Pods sono in grado di comunicare con gliIPv4
endpoint tramite NAT l'istanza stessa DNS64e NAT64 non sono necessari. Se il traffico richiede un indirizzo IP pubblico, il traffico è quindi l'indirizzo di rete di origine tradotto in un IP pubblico. -
Indirizzi di routing: l'
IPv6
indirizzo di origine di un Pod non è l'indirizzo di rete di origine tradotto nell'IPv6
indirizzo del nodo quando si comunica al di fuori di. VPC Viene instradato utilizzando un gateway Internet o gateway Internet egress-only. -
Nodi: a tutti i nodi viene assegnato un
IPv6
indirizzoIPv4
and. -
Fargate Pods : Ogni Fargate Pod riceve un
IPv6
indirizzo da CIDR quello specificato per la sottorete in cui è distribuito. L'unità hardware sottostante che esegue Fargate Pods ottiene unIPv6
indirizzoIPv4
e univoco assegnato alla sottorete in cui è distribuita l'unità hardware. CIDRs
Come usare con IPv6
EKS
-
Crea nuovo cluster: È necessario creare un nuovo cluster e specificare che si desidera utilizzare la
IPv6
famiglia per quel cluster. Non puoi abilitare laIPv6
famiglia per un cluster che hai aggiornato da una versione precedente. Per istruzioni su come creare un nuovo cluster, vedi Considerazioni. -
Usa recente VPC CNI: distribuisci la VPC CNI versione Amazon
1.10.1
o successiva. Per impostazione predefinita, viene distribuita questa versione o una versione successiva. Dopo aver distribuito il componente aggiuntivo, non puoi effettuare il downgrade del VPC CNI componente aggiuntivo Amazon a una versione precedente1.10.1
senza prima rimuovere tutti i nodi in tutti i gruppi di nodi del cluster. -
Configurazione VPC CNI per
IPv6
: se utilizzi EC2 nodi Amazon, devi configurare il VPC CNI componente aggiuntivo Amazon con delega del prefisso IP e.IPv6
Se durante la creazione del cluster si sceglie la famigliaIPv6
, la versione1.10.1
del componente aggiuntivo utilizza per impostazione predefinita questa configurazione. Questo vale sia per un EKS componente aggiuntivo autogestito che per Amazon. Per ulteriori informazioni sulla delega dei prefissi IP, consultare Assegna più indirizzi IP ai EKS nodi Amazon con prefissi. -
Configurazione
IPv4
eIPv6
indirizzi: quando crei un cluster, le sottoreti VPC e le sottoreti specificate devono avere unIPv6
CIDR blocco assegnato a VPC e le sottoreti specificate. Inoltre, devono avere unIPv4
CIDR blocco assegnato. Questo perché, anche se si desidera utilizzare soloIPv6
, a richiede VPC comunque unIPv4
CIDR blocco per funzionare. Per ulteriori informazioni, consulta Associare un IPv6 CIDR blocco al tuo VPC nella Amazon VPC User Guide. -
Assegna automaticamente IPv6 gli indirizzi ai nodi: quando crei i nodi, devi specificare le sottoreti configurate per l'assegnazione automatica degli indirizzi.
IPv6
Altrimenti, non puoi distribuire i tuoi nodi. Per impostazione predefinita, questa configurazione è disabilitata. Per ulteriori informazioni, consulta Modificare l'attributo di IPv6 indirizzamento per la tua sottorete nella Amazon VPC User Guide. -
Imposta le tabelle di routing da utilizzare
IPv6
: le tabelle di routing assegnate alle tue sottoreti devono avere percorsi per gli indirizzi.IPv6
Per ulteriori informazioni, consulta Migrate to IPv6 nella Amazon VPC User Guide. -
Imposta gruppi di sicurezza per
IPv6
: I tuoi gruppi di sicurezza devono consentireIPv6
gli indirizzi. Per ulteriori informazioni, consulta Migrate to IPv6 nella Amazon VPC User Guide. -
Configurazione del load balancer: utilizza la versione
2.3.1
o successiva del AWS Load Balancer Controller per HTTP bilanciare il carico delle applicazioni che utilizzano Indirizza l'applicazione e HTTP il traffico con Application Load Balancer il o il traffico di rete tramite Percorso TCP e UDP traffico con Network Load BalancerIPv6
Pods con entrambi i sistemi di bilanciamento del carico in modalità IP, ma non in modalità istanza. Per ulteriori informazioni, consulta Indirizza il traffico Internet con AWS Load Balancer Controller. -
Aggiungi
IPv6
IAM policy: devi allegare unaIPv6
IAM policy al tuo nodo IAM o CNI IAM ruolo. Tra i due, ti consigliamo di associarla a un CNI IAM ruolo. Per ulteriori informazioni, consulta Crea IAM policy per i cluster che utilizzano la famiglia IPv6 e Fase 1: Creare il Amazon VPC CNI plugin for Kubernetes IAMruolo. -
Valuta tutti i componenti: esegui una valutazione approfondita delle tue applicazioni, dei EKS componenti aggiuntivi di Amazon e AWS dei servizi con cui ti integri prima di distribuire
IPv6
i cluster. Questo per garantire che tutto funzioni come previsto conIPv6
. -
Aggiungi gruppi di nodi
BootstrapArguments
autogestiti: quando crei un gruppo di nodi autogestito in un cluster che utilizza laIPv6
famiglia, i dati utente devono includere quanto segueBootstrapArguments
per il file bootstrap.shche viene eseguito all'avvio del nodo. Replace (Sostituisci) your-cidr
conIPv6
CIDR intervallo del tuo clusterVPC.--ip-family ipv6 --service-ipv6-cidr your-cidr
Se non conosci l'
IPv6
CIDR
intervallo del tuo cluster, puoi visualizzarlo con il seguente comando (richiede la AWS CLI versione2.4.9
o successiva).aws eks describe-cluster --name my-cluster --query cluster.kubernetesNetworkConfig.serviceIpv6Cidr --output text