Ayude a mejorar esta página
¿Quiere contribuir a esta guía del usuario? Desplácese hasta el final de esta página y seleccione Editar esta página en GitHub. Sus contribuciones ayudarán a que nuestra guía del usuario sea mejor para todos.
Asignación de direcciones IPv6 a clústeres, pods y servicios
Aplicación: Pods en instancias de Amazon EC2 y Pods de Fargate
De forma predeterminada, Kubernetes asigna direcciones IPv4
a sus Pods y services. En lugar de asignar direcciones IPv4
a sus Pods y services, puede configurar el clúster para que les asigne direcciones IPv6
. Amazon EKS no admite Pods o services de doble pila, aunque Kubernetes sí lo hace en la versión 1.23
y posterior. Como resultado, no puede asignar ambos tipos de direcciones, IPv4
e IPv6
, a sus Pods y services.
Selecciona qué familia IP desea utilizar para su clúster cuando lo cree. Una vez creado el clúster, no se puede cambiar la familia.
Consideraciones
A continuación, se detallan consideraciones que se deben tener a la hora de utilizar esta característica:
-
Debe crear un clúster nuevo y especificar que desea utilizar la familia
IPv6
para ese clúster. No puede habilitar la familiaIPv6
para un clúster que haya actualizado desde una versión anterior. Para obtener instrucciones sobre cómo crear un clúster nuevo, consulte Consideraciones . -
La versión del complemento Amazon VPC CNI que implementa en el clúster debe ser la versión
1.10.1
o posterior. Esta versión o una posterior se implementa de forma predeterminada. Una vez que implemente el complemento, no podrá revertir la versión del complemento Amazon VPC CNI a una versión inferior a1.10.1
sin eliminar primero todos los nodos de todos los grupos de nodos del clúster. -
No se admiten Pods y services de Windows.
-
Si utiliza nodos de Amazon EC2, debe configurar el complemento Amazon VPC CNI con delegación de prefijos IP e
IPv6
. Si elige la familiaIPv6
cuando cree el clúster, la versión1.10.1
del complemento tendrá esta configuración como predeterminada. Este es el caso de un complemento autoadministrado o de Amazon EKS. Para obtener más información acerca de la delegación de prefijos IP, consulte Asignación de más direcciones IP a los nodos de Amazon EKS con prefijos. -
Cuando crea un clúster, la VPC y las subredes que especifique deben tener un bloque de CIDR
IPv6
asignado a la VPC y las subredes que especifica. También deben tener un bloque de CIDRIPv4
asignado. Esto se debe a que, incluso si solo desea utilizarIPv6
, una VPC necesita un bloque de CIDRIPv4
para funcionar. Para obtener más información, consulte Asociar un bloque de CIDRIPv6
a su VPC en la Guía del usuario de Amazon VPC. -
Cuando crea los nodos, debe especificar subredes que estén configuradas para asignar direcciones
IPv6
de forma automática. De lo contrario, no podrá implementar los nodos. Esta configuración está desactivada de forma predeterminada. Para obtener más información, consulte Modificar el atributo de direccionamientoIPv6
de su subred en la Guía del usuario de Amazon VPC. -
Las tablas de enrutamiento que se asignen a las subredes deben tener rutas para direcciones
IPv6
. Para obtener más información, consulte Migración aIPv6
en la Guía del usuario de Amazon VPC. -
Los grupos de seguridad deben permitir el uso de direcciones
IPv6
. Para obtener más información, consulte Migración aIPv6
en la Guía del usuario de Amazon VPC. -
Solo puede utilizar
IPv6
con nodos de Amazon EC2 o de Fargate basados en AWS Nitro. -
Se puede utilizar
IPv6
con Asigne los grupos de seguridad a pods individuales con los nodos de Amazon EC2 y Fargate. -
Si anteriormente utilizó redes personalizadas para ayudar a aliviar el agotamiento de las direcciones IP, puede utilizar
IPv6
en su lugar. No puede utilizar redes personalizadas conIPv6
. Si utiliza redes personalizadas para el aislamiento de red, es posible que deba continuar utilizando redes personalizadas y la familiaIPv4
para sus clústeres. -
No se puede utilizar
IPv6
con AWS Outposts. -
A los pods y los servicios solo se les asigna una dirección IPv6. No se les asigna una dirección IPv4.
-
A los pods se les asigna una dirección IPv6 y una dirección IPv4 local del host. La dirección IPv4 local del host se asigna mediante un complemento de la CNI local del host encadenado con la CNI de la VPC y la dirección no se informa al plano de control de Kubernetes. Solo se usa cuando un pod necesita comunicarse con un recurso IPv4 externo en otra Amazon VPC o en Internet. La dirección IPv4 local del host se asigna (mediante la CNI de la VPC) a la dirección IPv4 principal del ENI principal del nodo de trabajo.
-
A Pods y services solo se les asigna una dirección
IPv6
. No se les asigna una direcciónIPv4
. Debido a que los Pods pueden comunicarse con puntos de conexiónIPv4
a través de NAT en la propia instancia, no se necesita DNS64 ni NAT64. Si el tráfico necesita una dirección IP pública, el tráfico es la dirección de red de origen convertida en una IP pública. -
La dirección
IPv6
de origen de un Pod no es la dirección de red de origen convertida en la direcciónIPv6
del nodo cuando se comunica fuera de la VPC. Se enruta mediante una puerta de enlace de Internet o una puerta de enlace de Internet de solo salida. -
A todos los nodos se les asignan una dirección
IPv4
eIPv6
. -
No es compatible con la Almacenamiento de aplicaciones de alto rendimiento con FSx para Lustre.
-
Puede utilizar la versión
2.3.1
o posterior del Controlador del equilibrador de carga de AWS para equilibrar la carga de tráfico de la aplicación o la red a los PodsIPv6
en modo IP, pero no en el modo de instancia. Para obtener más información, consulte Enrutamiento del tráfico de internet con el controlador del equilibrador de carga de AWS. -
Debe adjuntar una política de IAM de
IPv6
al IAM de su rol de IAM de CNI o nodo de IAM. Entre los dos, le recomendamos que lo adjunte a un rol de IAM de CNI. Para obtener más información, consulte Cree una política de IAM para clústeres que utilizan la familia IPv6 y Paso 1: Crear el rol de IAM Amazon VPC CNI plugin for Kubernetes. -
Cada Pod de Fargate recibe una dirección
IPv6
del CIDR que se especifica para la subred en la que se implementa. La unidad de hardware subyacente que ejecuta Pods de Fargate obtiene una direcciónIPv4
eIPv6
única de los CIDR asignados a la subred en la que se implementa la unidad de hardware. -
Le recomendamos que realice una evaluación exhaustiva de las aplicaciones, los complementos de Amazon EKS y los servicios de AWS con los que se integra antes de implementar clústeres
IPv6
. Esto es para garantizar que todo funcione según lo esperado conIPv6
. -
El uso del punto de conexión
IPv6
del servicio de metadatos de instancia de Amazon EC2 no es compatible con Amazon EKS. -
Al crear un grupo de nodos autogestionado en un clúster que utiliza la familia
IPv6
, los datos del usuario deben incluir el siguienteBootstrapArguments
para el archivobootstrap.sh
que se ejecuta al iniciar el nodo. Reemplace your-cidr
con el rangoIPv6
CIDR de la VPC del clúster.--ip-family ipv6 --service-ipv6-cidr
your-cidr
Si no sabe cuál es el rango
IPv6
CIDR
de su clúster, puede verlo con el siguiente comando (requiere el AWS CLI versión2.4.9
o posterior).aws eks describe-cluster --name
my-cluster
--query cluster.kubernetesNetworkConfig.serviceIpv6Cidr --output text