EKS Pod Identity Agent에서 IPv6 비활성화 - Amazon EKS

이 페이지 개선에 도움 주기

이 사용자 설명서에 기여하고 싶으신가요? 이 페이지 하단으로 스크롤하여 GitHub에서 이 페이지 편집을 선택하세요. 여러분의 기여는 모두를 위한 더 나은 사용자 설명서를 만드는 데 도움이 됩니다.

EKS Pod Identity Agent에서 IPv6 비활성화

AWS Management Console
AWS Management Console에서 IPv6 비활성화
  1. EKS Pod Identity Agent에서 IPv6를 비활성화하려면 EKS 추가 기능의 선택적 구성 설정에 다음 구성을 추가합니다.

    1. https://console.aws.amazon.com/eks/home#/clusters에서 Amazon EKS 콘솔을 엽니다.

    2. 왼쪽 탐색 창에서 Clusters(클러스터)를 선택한 다음에 추가 기능을 구성할 클러스터의 이름을 선택합니다.

    3. 추가 기능(Add-ons) 탭을 선택합니다.

    4. EKS Pod Identity Agent 추가 기능 상자의 오른쪽 상단에 있는 상자를 선택하고 편집을 선택합니다.

    5. EKS Pod Identity Agent 구성 페이지에서

      1. 사용할 Version(버전)을 선택합니다. 이전 단계와 동일한 버전을 유지하고 별도의 작업으로 버전과 구성을 업데이트하는 것이 좋습니다.

      2. 선택적 구성 설정을 확장합니다.

      3. 구성 값에 중첩 JSON 객체의 JSON 키 "agent": 및 값과 키 "additionalArgs":를 입력합니다. 결과 텍스트는 유효한 JSON 객체여야 합니다. 이 키와 값이 텍스트 상자의 유일한 데이터인 경우 키와 값을 중괄호({})로 둘러쌉니다. 다음 예시는 네트워크 정책이 활성화된 것을 보여줍니다.

        { "agent": { "additionalArgs": { "-b": "169.254.170.23" } } }

        이 구성은 IPv4 주소를 에이전트가 사용하는 유일한 주소로 설정합니다.

    6. EKS Pod Identity Agent 포드를 바꿔서 새 구성을 적용하려면 변경 사항 저장을 선택합니다.

      Amazon EKS는 EKS Pod Identity Agent용 Kubernetes DaemonSet롤아웃을 사용하여 EKS 추가 기능에 변경 사항을 적용합니다. AWS Management Console의 추가 기능 업데이트 기록kubectl rollout status daemonset/eks-pod-identity-agent --namespace kube-system을 사용하여 롤아웃 상태를 추적할 수 있습니다.

      kubectl rollout에는 다음 명령이 있습니다.

      $ kubectl rollout history -- View rollout history pause -- Mark the provided resource as paused restart -- Restart a resource resume -- Resume a paused resource status -- Show the status of the rollout undo -- Undo a previous rollout

      롤아웃이 너무 오래 걸리면 Amazon EKS가 롤아웃을 취소하고 유형이 추가 기능 업데이트이고 상태가 실패인 메시지가 추가 기능의 업데이트 기록에 추가됩니다. 문제를 조사하려면 롤아웃 기록부터 시작하고 EKS Pod Identity Agent 포드에서 kubectl logs를 실행하여 EKS Pod Identity Agent의 로그를 확인합니다.

  2. 업데이트 기록의 새 항목 상태가 성공이면 롤아웃이 완료되었으며 추가 기능이 모든 EKS Pod Identity Agent 포드에서 새 구성을 사용하고 있는 것입니다.

AWS CLI
AWS CLI에서 IPv6 비활성화
  • EKS Pod Identity Agent에서 IPv6를 비활성화하려면 EKS 추가 기능의 구성 값에 다음 구성을 추가합니다.

    다음 AWS CLI 명령을 실행합니다. my-cluster를 본인의 클러스터 이름으로 바꾸고 IAM 역할 ARN을 사용 중인 역할로 바꿉니다.

    aws eks update-addon --cluster-name my-cluster --addon-name eks-pod-identity-agent \ --resolve-conflicts PRESERVE --configuration-values '{"agent":{"additionalArgs": { "-b": "169.254.170.23"}}}'

    이 구성은 IPv4 주소를 에이전트가 사용하는 유일한 주소로 설정합니다.

    Amazon EKS는 EKS Pod Identity Agent용 Kubernetes DaemonSet의 롤아웃을 사용하여 EKS 추가 기능에 변경 사항을 적용합니다. AWS Management Console의 추가 기능 업데이트 기록kubectl rollout status daemonset/eks-pod-identity-agent --namespace kube-system을 사용하여 롤아웃 상태를 추적할 수 있습니다.

    kubectl rollout에는 다음 명령이 있습니다.

    kubectl rollout history -- View rollout history pause -- Mark the provided resource as paused restart -- Restart a resource resume -- Resume a paused resource status -- Show the status of the rollout undo -- Undo a previous rollout

    롤아웃이 너무 오래 걸리면 Amazon EKS가 롤아웃을 취소하고 유형이 추가 기능 업데이트이고 상태가 실패인 메시지가 추가 기능의 업데이트 기록에 추가됩니다. 문제를 조사하려면 롤아웃 기록부터 시작하고 EKS Pod Identity Agent 포드에서 kubectl logs를 실행하여 EKS Pod Identity Agent의 로그를 확인합니다.