了解叢集、Pod 和 服務的 IPv6 地址

不支援 Windows：不支援 Windows Pod 和服務。

需要 Nitro 型 EC2 節點：您只能IPv6搭配 AWS Nitro 型 Amazon EC2 或 Fargate 節點使用 。

支援的 EC2 和 Fargate 節點：您可以將 IPv6 與 搭配使用將安全群組指派給個別 Pod，搭配 Amazon EC2 節點和 Fargate 節點。

不支援 Outpost：您無法IPv6搭配 使用 使用 AWS Outposts 部署 Amazon EKS 內部部署。

不支援 FSx for Lustre：使用 FSx for Lustre 存放高效能應用程式不支援 。

不支援執行個體中繼資料服務：Amazon EKS 不支援使用 Amazon EC2 執行個體中繼資料服務IPv6端點。

不支援自訂聯網：如果您先前使用 使用自訂聯網在替代子網路中部署 Pod 協助緩解 IP 地址耗盡，您可以IPv6改用 。您無法搭配 使用自訂聯網IPv6。如果您使用自訂聯絡進行網路隔離，則可能需要繼續為叢集使用自訂聯網和 IPv4 系列。

Kubernetes 服務：Kubernetes 服務只會指派IPv6地址。它們不會指派 IPv4 地址。

Pod：Pod 會獲指派 IPv6 地址和主機本機 IPv4 地址。主機本機 IPv4 地址是透過使用與 VPC CNI 連結的主機本機 CNI 外掛程式來指派，且地址不會回報給 Kubernetes 控制平面。只有在 Pod 需要與其他 Amazon VPC 或網際網路中的外部 IPv4 資源通訊時，才會使用此資源。主機本機 IPv4 地址會 SNATed（透過 VPC CNI) 到工作者節點主要 ENI 的主要 IPv4 地址。

Pod 和服務：Pod 和服務只會指派IPv6地址。他們不會被指派IPv4地址。由於 Pod 能夠透過執行個體本身的 NAT 與IPv4端點通訊，因此不需要 DNS64 和 NAT64。如果流量需要公有 IP 地址，則流量將轉換為公有 IP 的來源網路地址。

路由地址：Pod 的來源IPv6地址不是在 VPC 外部通訊時轉譯為節點IPv6地址的來源網路地址。它使用網際網路閘道或僅限輸出的網際網路閘道進行路由。

節點：所有節點都會指派 IPv4和 IPv6 地址。

Fargate Pod：每個 Fargate Pod 都會從 CIDR 接收IPv6地址，該 CIDR 為部署所在的子網路所指定。執行 Fargate Pods 的基礎硬體單位會從指派給部署硬體單位之子網路CIDRs 取得唯一的 IPv4和IPv6地址。

建立新的叢集：您必須建立新的叢集，並指定您要使用該叢集的 IPv6 系列。您無法為您從先前版本更新的叢集啟用 IPv6 系列。如需如何建立新叢集的指示，請參閱考量事項。

使用最近的 VPC CNI：部署 Amazon VPC CNI 版本 1.10.1或更新版本。依預設，將部署此版本或更新版本。部署附加元件之後，您無法將 Amazon VPC CNI 附加元件降級至低於 的版本，1.10.1而無須先移除叢集中所有節點群組中的所有節點。

設定 IPv6 的 VPC CNI：如果您使用 Amazon EC2 節點，則必須使用 IP 字首委派和 設定 Amazon VPC CNI 附加元件IPv6。如果您在建立叢集時選擇 IPv6 系列，則附加元件的 1.10.1 版本預設為此設定。自我管理或 Amazon EKS 附加元件都是這種情況。如需 IP 字首委派的詳細資訊，請參閱 使用字首將更多 IP 地址指派給 Amazon EKS 節點。

設定 IPv4 和 IPv6 地址：建立叢集時，您指定的 VPC 和子網路必須具有指派給您指定之 VPC 和子網路的 IPv6 CIDR 區塊。此外，還必須為其指派 IPv4 CIDR 區塊。這是因為，即使您只想使用 IPv6，VPC 仍然需要 IPv4 CIDR 區塊才能正常工作。如需詳細資訊，請參閱 Amazon VPC 使用者指南中的建立 IPv6 CIDR 區塊與 VPC 的關聯。

自動指派 IPv6 地址至節點：建立節點時，您必須指定設定為自動指派IPv6地址的子網路。否則，您無法部署節點。根據預設，會停用此設定。如需詳細資訊，請參閱 Amazon VPC 使用者指南中的修改子網路的 IPv6 定址屬性。

將路由表設定為使用 IPv6 ：指派給子網路的路由表必須具有IPv6地址的路由。如需詳細資訊，請參閱 Amazon VPC 使用者指南中的遷移至 IPv6。

設定 IPv6 的安全群組：您的安全群組必須允許IPv6地址。如需詳細資訊，請參閱 Amazon VPC 使用者指南中的遷移至 IPv6。

設定負載平衡器：使用版本 2.3.1或更新版本的 AWS Load Balancer控制器，使用 使用 Application Load Balancer 路由應用程式和 HTTP 流量或 網路流量，將 HTTP 應用程式負載平衡使用 Network Load Balancer 路由 TCP 和 UDP 流量至 IP 模式中具有任一負載平衡器的 IPv6 Pod，但不是執行個體模式。如需詳細資訊，請參閱使用 AWS Load Balancer控制器路由網際網路流量。

新增 IPv6 IAM 政策：您必須將 IPv6 IAM 政策連接至節點 IAM 或 CNI IAM 角色。在兩者之間，建議您將其連接至 CNI IAM 角色。如需詳細資訊，請參閱 為使用 IPv6 系列的叢集建立 IAM 政策 和 步驟 1：為 Kubernetes IAM 角色建立 Amazon VPC CNI 外掛程式。

評估所有元件：在部署IPv6叢集之前，先對您整合的應用程式、Amazon EKS 附加元件 AWS 和服務執行徹底的評估。這是為了確保使用 IPv6 時一切都能正常工作。

新增BootstrapArguments自我管理節點群組：在使用 IPv6 系列的叢集中建立自我管理節點群組時，使用者資料必須BootstrapArguments針對節點啟動時執行的 bootstrap.sh 檔案包含下列項目。將 your-cidr 取代為叢集 VPC 的 IPv6 CIDR 範圍。

--ip-family ipv6 --service-ipv6-cidr your-cidr

如果您不知道叢集IPv6CIDR的範圍，您可以使用下列命令 （需要 AWS CLI 版本 2.4.9或更新版本） 來查看它。

aws eks describe-cluster --name my-cluster --query cluster.kubernetesNetworkConfig.serviceIpv6Cidr --output text