Atribuir endereços IPv6 a clusters, pods e serviços

Você deve criar um novo cluster e especificar que deseja usar a família IPv6 para esse cluster. Você não pode habilitar a família do IPv6 para um cluster atualizado de uma versão anterior. Para obter instruções sobre como criar um novo cluster, consulte Considerações .

A versão do complemento CNI da Amazon VPC que você implanta em seu cluster deve ser a versão 1.10.1 ou superior. Essa versão ou uma posterior é implantada por padrão. Depois de implantar o complemento, você não poderá fazer downgrade do seu complemento CNI da Amazon VPC para uma versão inferior a 1.10.1 sem remover primeiro todos os nós em todos os grupos de nós do seu cluster.

Os Pods e services do Windows não são compatíveis.

Se você usar nós do Amazon EC2, deverá configurar o complemento CNI da Amazon VPC com delegação de prefixo IP e IPv6. Se você escolher a família IPv6 ao criar o seu cluster, a versão 1.10.1 do complemento elegerá tal configuração como padrão. Esse é o caso de complementos autogerenciados ou do Amazon EKS. Para obter mais informações sobre a delegação de prefixos IP, consulte Atribuir mais endereços IP aos nós do Amazon EKS com prefixos.

Ao criar um cluster, a VPC e as sub-redes que você especificar deverão ter um bloco CIDR IPv6 atribuído a elas. Elas também precisam ter um bloco CIDR IPv4 atribuído a elas. Isso ocorre porque, ainda que você só queira usar o IPv6, uma VPC ainda precisa de um bloco CIDR IPv4 para funcionar. Para obter mais informações, consulte Associar um bloco CIDR IPv6 à sua VPC, no Guia do usuário da Amazon VPC.

Ao criar os nós, você deve especificar sub-redes configuradas para atribuir automaticamente endereços IPv6. Caso contrário, você não poderá implantar seus nós. Por padrão, essa configuração fica desativada. Para obter mais informações, consulte Modificar o atributo de endereçamento IPv6 para a sua sub-rede no Guia do usuário da Amazon VPC.

As tabelas de rotas atribuídas às suas sub-redes devem ter rotas para endereços IPv6. Para obter mais informações, consulte Migrar para IPv6 no Guia do usuário da Amazon VPC.

Os seus grupos de segurança devem permitir endereços IPv6. Para obter mais informações, consulte Migrar para IPv6 no Guia do usuário da Amazon VPC.

Você só pode usar o IPv6 com nós do Amazon EC2 baseados em AWS Nitro ou do Fargate.

É possível usar IPv6 com Atribuir grupos de segurança a pods individuais com nós do Amazon EC2 e nós do Fargate.

Se você usou redes personalizadas anteriormente para aliviar o esgotamento de endereços IP, poderá substituí-las por IPv6. Não é possível usar redes personalizadas com IPv6. Se você usar redes personalizadas para isolar redes, talvez seja necessário continuar usando redes personalizadas e a família IPv4 para os seus clusters.

Não é possível usar IPv6 com AWS Outposts.

Serviços do Kubernetes só são atribuídos a um endereço IPv6. Isso não ocorre com um endereço IPv4.

Os pods recebem um endereço IPv6 e um endereço IPv4 local do host. O endereço IPv4 local do host é atribuído usando um plug-in CNI local do host encadeado com o VPC CNI, e o endereço não é informado ao ambiente de gerenciamento do Kubernetes. Ele só é usado quando um pod precisa se comunicar com recursos IPv4 externos em outra Amazon VPC ou na internet. O endereço IPv4 local do host é SNATed (pelo VPC CNI) para o endereço IPv4 primário da ENI primária do nó de processamento.

Pods e services recebem apenas um endereço IPv6. Isso não ocorre com um endereço IPv4. Como os Pods podem se comunicar com endpoints IPv4 por meio do NAT na própria instância, DNS64 e NAT64 não são necessários. Se o tráfego precisar de um endereço IP público, ele será o endereço de rede de origem traduzido para um IP público.

O endereço IPv6 de origem de um Pod não é o endereço de rede de origem traduzido para o endereço IPv6 do nó em um momento de comunicação externa à VPC. Ele é roteado usando um gateway da Internet ou um gateway da Internet somente de saída.

Todos os nós são atribuídos a endereços IPv4 e IPv6.

O Armazenar aplicações de alta performance com o FSx para Lustre não é compatível.

É possível usar a versão 2.3.1 ou superior do AWS Load Balancer Controller para balancear a carga de tráfego de aplicações ou redes para IPv6 Pods no modo IP, mas não no modo de instância. Para ter mais informações, consulte Direcionar o tráfego da Internet com o AWS Load Balancer Controller.

Você deve anexar uma política do IAM IPv6 ao seu perfil do IAM do CNI ou IAM do nó. Entre os dois, recomendamos que você a anexe a uma função do IAM do CNI. Para ter mais informações, consulte Criar uma política do IAM para clusters que usam a família IPv6 e Etapa 1: Criar o perfil do IAM Amazon VPC CNI plugin for Kubernetes.

Cada Pod do Fargate recebe um endereço IPv6 do CIDR especificado para a sub-rede em que está implantado. A unidade de hardware subjacente que executa Pods do Fargate obtém um endereço IPv4 e IPv6 exclusivo dos CIDRs atribuídos à sub-rede em que a unidade de hardware está implantada.

Recomendamos que você faça uma avaliação completa de suas aplicações, complementos do Amazon EKS e produtos da AWS com os quais você se integra antes de implantar clusters do IPv6. Isso ocorre para garantir que tudo funcione conforme o esperado com o IPv6.

O uso do endpoint IPv6 do Serviço de metadados de instância do Amazon EC2 não é compatível com o Amazon EKS.

Ao criar um grupo autogerenciado de nós em um cluster que use IPv6, os dados do usuário devem incluir os seguintes BootstrapArguments para o arquivo bootstrap.sh que é executado na inicialização do nó. Substitua your-cidr pelo intervalo CIDR IPv6 da VPC do seu cluster.

--ip-family ipv6 --service-ipv6-cidr your-cidr

Se você não souber o intervalo CIDR IPv6 para seu cluster, será possível visualizá-lo com o seguinte comando (requer o AWS CLI versão 2.4.9 ou posterior).

aws eks describe-cluster --name my-cluster --query cluster.kubernetesNetworkConfig.serviceIpv6Cidr --output text