Asignación de direcciones IPv6 a clústeres, pods y servicios - Amazon EKS

Ayude a mejorar esta página

¿Quiere contribuir a esta guía del usuario? Desplácese hasta el final de esta página y seleccione Editar esta página en GitHub. Sus contribuciones ayudarán a que nuestra guía del usuario sea mejor para todos.

Asignación de direcciones IPv6 a clústeres, pods y servicios

Aplicación: Pods en instancias de Amazon EC2 y Pods de Fargate

De forma predeterminada, Kubernetes asigna direcciones IPv4 a sus Pods y services. En lugar de asignar direcciones IPv4 a sus Pods y services, puede configurar el clúster para que les asigne direcciones IPv6. Amazon EKS no admite Pods o services de doble pila, aunque Kubernetes sí lo hace en la versión 1.23 y posterior. Como resultado, no puede asignar ambos tipos de direcciones, IPv4 e IPv6, a sus Pods y services.

Selecciona qué familia IP desea utilizar para su clúster cuando lo cree. Una vez creado el clúster, no se puede cambiar la familia.

Consideraciones

A continuación, se detallan consideraciones que se deben tener a la hora de utilizar esta característica:

  • Debe crear un clúster nuevo y especificar que desea utilizar la familia IPv6 para ese clúster. No puede habilitar la familia IPv6 para un clúster que haya actualizado desde una versión anterior. Para obtener instrucciones sobre cómo crear un clúster nuevo, consulte Consideraciones .

  • La versión del complemento Amazon VPC CNI que implementa en el clúster debe ser la versión 1.10.1 o posterior. Esta versión o una posterior se implementa de forma predeterminada. Una vez que implemente el complemento, no podrá revertir la versión del complemento Amazon VPC CNI a una versión inferior a 1.10.1 sin eliminar primero todos los nodos de todos los grupos de nodos del clúster.

  • No se admiten Pods y services de Windows.

  • Si utiliza nodos de Amazon EC2, debe configurar el complemento Amazon VPC CNI con delegación de prefijos IP e IPv6. Si elige la familia IPv6 cuando cree el clúster, la versión 1.10.1 del complemento tendrá esta configuración como predeterminada. Este es el caso de un complemento autoadministrado o de Amazon EKS. Para obtener más información acerca de la delegación de prefijos IP, consulte Asignación de más direcciones IP a los nodos de Amazon EKS con prefijos.

  • Cuando crea un clúster, la VPC y las subredes que especifique deben tener un bloque de CIDR IPv6 asignado a la VPC y las subredes que especifica. También deben tener un bloque de CIDR IPv4 asignado. Esto se debe a que, incluso si solo desea utilizar IPv6, una VPC necesita un bloque de CIDR IPv4 para funcionar. Para obtener más información, consulte Asociar un bloque de CIDR IPv6 a su VPC en la Guía del usuario de Amazon VPC.

  • Cuando crea los nodos, debe especificar subredes que estén configuradas para asignar direcciones IPv6 de forma automática. De lo contrario, no podrá implementar los nodos. Esta configuración está desactivada de forma predeterminada. Para obtener más información, consulte Modificar el atributo de direccionamiento IPv6 de su subred en la Guía del usuario de Amazon VPC.

  • Las tablas de enrutamiento que se asignen a las subredes deben tener rutas para direcciones IPv6. Para obtener más información, consulte Migración a IPv6 en la Guía del usuario de Amazon VPC.

  • Los grupos de seguridad deben permitir el uso de direcciones IPv6. Para obtener más información, consulte Migración a IPv6 en la Guía del usuario de Amazon VPC.

  • Solo puede utilizar IPv6 con nodos de Amazon EC2 o de Fargate basados ​en AWS Nitro.

  • Se puede utilizar IPv6 con Asigne los grupos de seguridad a pods individuales con los nodos de Amazon EC2 y Fargate.

  • Si anteriormente utilizó redes personalizadas para ayudar a aliviar el agotamiento de las direcciones IP, puede utilizar IPv6 en su lugar. No puede utilizar redes personalizadas con IPv6. Si utiliza redes personalizadas para el aislamiento de red, es posible que deba continuar utilizando redes personalizadas y la familia IPv4 para sus clústeres.

  • No se puede utilizar IPv6 con AWS Outposts.

  • A los pods y los servicios solo se les asigna una dirección IPv6. No se les asigna una dirección IPv4.

  • A los pods se les asigna una dirección IPv6 y una dirección IPv4 local del host. La dirección IPv4 local del host se asigna mediante un complemento de la CNI local del host encadenado con la CNI de la VPC y la dirección no se informa al plano de control de Kubernetes. Solo se usa cuando un pod necesita comunicarse con un recurso IPv4 externo en otra Amazon VPC o en Internet. La dirección IPv4 local del host se asigna (mediante la CNI de la VPC) a la dirección IPv4 principal del ENI principal del nodo de trabajo.

  • A Pods y services solo se les asigna una dirección IPv6. No se les asigna una dirección IPv4. Debido a que los Pods pueden comunicarse con puntos de conexión IPv4 a través de NAT en la propia instancia, no se necesita DNS64 ni NAT64. Si el tráfico necesita una dirección IP pública, el tráfico es la dirección de red de origen convertida en una IP pública.

  • La dirección IPv6 de origen de un Pod no es la dirección de red de origen convertida en la dirección IPv6 del nodo cuando se comunica fuera de la VPC. Se enruta mediante una puerta de enlace de Internet o una puerta de enlace de Internet de solo salida.

  • A todos los nodos se les asignan una dirección IPv4 e IPv6.

  • No es compatible con la Almacenamiento de aplicaciones de alto rendimiento con FSx para Lustre.

  • Puede utilizar la versión 2.3.1 o posterior del Controlador del equilibrador de carga de AWS para equilibrar la carga de tráfico de la aplicación o la red a los Pods IPv6 en modo IP, pero no en el modo de instancia. Para obtener más información, consulte Enrutamiento del tráfico de internet con el controlador del equilibrador de carga de AWS.

  • Debe adjuntar una política de IAM de IPv6 al IAM de su rol de IAM de CNI o nodo de IAM. Entre los dos, le recomendamos que lo adjunte a un rol de IAM de CNI. Para obtener más información, consulte Cree una política de IAM para clústeres que utilizan la familia IPv6 y Paso 1: Crear el rol de IAM Amazon VPC CNI plugin for Kubernetes.

  • Cada Pod de Fargate recibe una dirección IPv6 del CIDR que se especifica para la subred en la que se implementa. La unidad de hardware subyacente que ejecuta Pods de Fargate obtiene una dirección IPv4 e IPv6 única de los CIDR asignados a la subred en la que se implementa la unidad de hardware.

  • Le recomendamos que realice una evaluación exhaustiva de las aplicaciones, los complementos de Amazon EKS y los servicios de AWS con los que se integra antes de implementar clústeres IPv6. Esto es para garantizar que todo funcione según lo esperado con IPv6.

  • El uso del punto de conexión IPv6 del servicio de metadatos de instancia de Amazon EC2 no es compatible con Amazon EKS.

  • Al crear un grupo de nodos autogestionado en un clúster que utiliza la familia IPv6, los datos del usuario deben incluir el siguiente BootstrapArguments para el archivo bootstrap.sh que se ejecuta al iniciar el nodo. Reemplace your-cidr con el rango IPv6 CIDR de la VPC del clúster.

    --ip-family ipv6 --service-ipv6-cidr your-cidr

    Si no sabe cuál es el rango IPv6 CIDR de su clúster, puede verlo con el siguiente comando (requiere el AWS CLI versión 2.4.9 o posterior).

    aws eks describe-cluster --name my-cluster --query cluster.kubernetesNetworkConfig.serviceIpv6Cidr --output text