Ayude a mejorar esta página
¿Quiere contribuir a esta guía del usuario? Elija el enlace Editar esta página en GitHub que se encuentra en el panel derecho de cada página. Sus contribuciones ayudarán a que nuestra guía del usuario sea mejor para todos.
En este tutorial, implementa una nube de Amazon VPC IPv6, un clúster de Amazon EKS con la familia IPv6 y un grupo de nodos administrado con nodos de Amazon Linux de Amazon EC2. No se pueden implementar nodos de Windows de Amazon EC2 en un clúster IPv6. También puede implementar nodos de Fargate en su clúster, aunque esas instrucciones no se proporcionarán en este tema por motivos de simplicidad.
Requisitos previos
Realice los siguientes pasos antes de comenzar el tutorial:
Instale y configure las siguientes herramientas y recursos que necesitará para crear y administrar un clúster de Amazon EKS.
-
Recomendamos que conozca toda la configuración e implemente un clúster con la configuración que satisfaga sus requisitos. Para obtener más información, consulte Creación de un clúster de Amazon EKS, Simplificación del ciclo de vida de los nodos con grupos de nodos administrados y las Consideraciones sobre este tema. Solo puede habilitar algunos ajustes de la configuración cuando cree su clúster.
-
La herramienta de línea de comandos de
kubectlestá instalada en su dispositivo o AWS CloudShell. La versión puede ser la misma o hasta una versión secundaria anterior o posterior a la versión de Kubernetes de su clúster. Por ejemplo, si la versión del clúster es1.29, puede usar la versión1.28,1.29o1.30dekubectlcon él. Para instalar o actualizarkubectl, consulte Configuración de kubectl y eksctl. -
La entidad principal de seguridad de IAM que está utilizando debe contar con permisos para trabajar con los roles de IAM de Amazon EKS y los roles vinculados al servicio, AWS CloudFormation, además de una VPC y recursos relacionados. Para obtener más información, consulte Acciones y Uso de roles vinculados a servicios en la Guía del usuario de IAM.
-
Si usa eksctl, instale la versión
0.199.0o posterior en su computadora. Para instalar o actualizar esta versión, consulte la sección de Instalaciónen la documentación de eksctl. -
La versión
2.12.3o posterior, o bien, la versión1.27.160o posterior de la AWS interfaz de la línea de comandos (AWS CLI) instalada y configurada en su dispositivo o AWS CloudShell. Para comprobar su versión actual, utiliceaws --version | cut -d / -f2 | cut -d ' ' -f1. Los administradores de paquetes tales comoyum,apt-geto Homebrew para macOS suelen estar atrasados varias versiones respecto de la versión de la AWS CLI más reciente. Para instalar la versión más reciente, consulte Instalación y Configuración rápida con aws configure en la Guía del usuario de la interfaz de la línea de comandos de AWS. La versión de AWS CLI instalada en AWS CloudShell también puede estar atrasada varias versiones respecto de la versión más reciente. Para actualizarla, consulte Instalación de la CLI de AWS en su directorio principal en la Guía del usuario de AWS CloudShell. Si utiliza AWS CloudShell, es posible que deba instalar la versión 2.12.3 o posterior, o bien, la versión 1.27.160 o posterior de la CLI de AWS, ya que la versión predeterminada de la CLI de AWS instalada en AWS CloudShell puede ser una versión anterior.
Puede utilizar eksctl o la CLI para implementar un clúster IPv6.
Implementación de un clúster IPv6 con eksctl
-
Creación del archivo
ipv6-cluster.yaml. Copie el comando que sigue en su dispositivo. Realice las siguientes modificaciones en el comando según sea necesario y, a continuación, ejecute el comando modificado:-
Reemplace
my-clusterpor el nombre de su clúster. El nombre solo puede contener caracteres alfanuméricos (con distinción de mayúsculas y minúsculas) y guiones. Debe comenzar con un carácter alfanumérico y no puede tener más de 100 caracteres. El nombre debe ser único dentro de la región de AWS y la cuenta de AWS en las que va a crear el clúster. -
Reemplace
region-codepor cualquier región de AWS en la que se admita Amazon EKS. Para ver una lista de las regiones de AWS, consulte Puntos de conexión y cuotas de Amazon EKS en la Guía de referencia general de AWS. -
El valor de
versioncon la versión de su clúster. Para obtener más información, consulte Descripción del ciclo de vida de las versiones de Kubernetes en EKS. -
Reemplace
my-nodegroupcon un nombre para su grupo de nodos. El nombre del grupo de nodos no puede tener más de 63 caracteres. Debe empezar por una letra o un dígito, pero también puede incluir guiones y guiones bajos como caracteres no iniciales. -
Reemplace
t3.mediumpor cualquier tipo de instancia de AWS Nitro System.cat >ipv6-cluster.yaml <<EOF --- apiVersion: eksctl.io/v1alpha5 kind: ClusterConfig metadata: name: my-cluster region: region-code version: "X.XX" kubernetesNetworkConfig: ipFamily: IPv6 addons: - name: vpc-cni version: latest - name: coredns version: latest - name: kube-proxy version: latest iam: withOIDC: true managedNodeGroups: - name: my-nodegroup instanceType: t3.medium EOF
-
-
Creación de su clúster.
eksctl create cluster -f ipv6-cluster.yamlLa creación del clúster tarda varios minutos. No continúe hasta que vea la última línea de salida, que se parece a la siguiente salida.
[...] [✓] EKS cluster "my-cluster" in "region-code" region is ready -
Confirme que a los Pods predeterminados se les asignan direcciones
IPv6.kubectl get pods -n kube-system -o wideUn ejemplo de salida sería el siguiente.
NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES aws-node-rslts 1/1 Running 1 5m36s 2600:1f13:b66:8200:11a5:ade0:c590:6ac8 ip-192-168-34-75.region-code.compute.internal <none> <none> aws-node-t74jh 1/1 Running 0 5m32s 2600:1f13:b66:8203:4516:2080:8ced:1ca9 ip-192-168-253-70.region-code.compute.internal <none> <none> coredns-85d5b4454c-cw7w2 1/1 Running 0 56m 2600:1f13:b66:8203:34e5:: ip-192-168-253-70.region-code.compute.internal <none> <none> coredns-85d5b4454c-tx6n8 1/1 Running 0 56m 2600:1f13:b66:8203:34e5::1 ip-192-168-253-70.region-code.compute.internal <none> <none> kube-proxy-btpbk 1/1 Running 0 5m36s 2600:1f13:b66:8200:11a5:ade0:c590:6ac8 ip-192-168-34-75.region-code.compute.internal <none> <none> kube-proxy-jjk2g 1/1 Running 0 5m33s 2600:1f13:b66:8203:4516:2080:8ced:1ca9 ip-192-168-253-70.region-code.compute.internal <none> <none> -
Confirme que a los servicios predeterminados se les asignan direcciones
IPv6.kubectl get services -n kube-system -o wideUn ejemplo de salida sería el siguiente.
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE SELECTOR kube-dns ClusterIP fd30:3087:b6c2::a <none> 53/UDP,53/TCP 57m k8s-app=kube-dns -
(Opcional) Implemente una aplicación de muestra o implemente el Controlador del equilibrador de carga de AWS y una aplicación de muestra para equilibrar la carga de aplicaciones HTTP con Dirección de la aplicación y el tráfico de HTTP con Application Load Balancers o el tráfico de red con Dirección del tráfico de TCP y UDP con Network Load Balancers en Pods de
IPv6. -
Cuando haya terminado con el clúster y los nodos que creó para este tutorial, debería limpiar los recursos que creó con el siguiente comando.
eksctl delete cluster my-cluster
Implementación de un clúster IPv6 con la CLI de AWS
importante
-
Debe completar todos los pasos de este procedimiento como el mismo usuario. Ejecute el siguiente comando para comprobar el usuario actual:
aws sts get-caller-identity -
Debe completar todos los pasos de este procedimiento en el mismo intérprete de comandos. Varios pasos utilizan variables establecidas en pasos anteriores. Los pasos que utilizan variables no funcionarán de forma adecuada si los valores de las variables se establecen en un intérprete de comandos diferente. Si utiliza AWS CloudShell para completar el siguiente procedimiento, recuerde que, si no interactúa con él a través del teclado o el puntero durante 20 o 30 minutos aproximadamente, se cerrará la sesión del intérprete de comandos. Los procesos en ejecución no cuentan como interacciones.
-
Las instrucciones están escritas para el intérprete de comandos Bash y es posible que deban ajustarse para otros intérpretes de comandos.
Reemplace todos los valores de ejemplo en los pasos de este procedimiento por sus propios valores.
-
Ejecute los siguientes comandos para establecer algunas variables utilizadas en pasos posteriores. Reemplace
region-codepor la región de AWS en la que desea implementar sus recursos. El valor puede ser cualquier región de AWS que sea compatible con Amazon EKS. Para ver una lista de las regiones de AWS, consulte Puntos de conexión y cuotas de Amazon EKS en la Guía de referencia general de AWS. Reemplacemy-clusterpor el nombre de su clúster. El nombre solo puede contener caracteres alfanuméricos (con distinción de mayúsculas y minúsculas) y guiones. Debe comenzar con un carácter alfanumérico y no puede tener más de 100 caracteres. El nombre debe ser único dentro de la región de AWS y la cuenta de AWS en las que va a crear el clúster. Reemplacemy-nodegroupcon un nombre para su grupo de nodos. El nombre del grupo de nodos no puede tener más de 63 caracteres. Debe empezar por una letra o un dígito, pero también puede incluir guiones y guiones bajos como caracteres no iniciales. Reemplace111122223333por el ID de su cuenta.export region_code=region-code export cluster_name=my-cluster export nodegroup_name=my-nodegroup export account_id=111122223333 -
Cree una Amazon VPC con subredes privadas y públicas que cumplan con los requisitos de Amazon EKS y
IPv6.-
Ejecute el siguiente comando para establecer una variable para el nombre de su pila de AWS CloudFormation. Puede reemplazar
my-eks-ipv6-vpcpor el nombre que elija.export vpc_stack_name=my-eks-ipv6-vpc -
Creación de una VPC
IPv6a partir de una plantilla de AWS CloudFormation.aws cloudformation create-stack --region $region_code --stack-name $vpc_stack_name \ --template-url https://s3.us-west-2.amazonaws.com/amazon-eks/cloudformation/2020-10-29/amazon-eks-ipv6-vpc-public-private-subnets.yamlLa pila tarda unos minutos en crearse. Ejecute el siguiente comando de la . No continúe con el siguiente paso hasta que la salida del comando sea
CREATE_COMPLETE.aws cloudformation describe-stacks --region $region_code --stack-name $vpc_stack_name --query Stacks[].StackStatus --output text -
Recupere los ID de las subredes públicas que se crearon.
aws cloudformation describe-stacks --region $region_code --stack-name $vpc_stack_name \ --query='Stacks[].Outputs[?OutputKey==`SubnetsPublic`].OutputValue' --output textUn ejemplo de salida sería el siguiente.
subnet-0a1a56c486EXAMPLE,subnet-099e6ca77aEXAMPLE -
Habilite la opción de asignación automática de direcciones
IPv6para las subredes públicas que se crearon.aws ec2 modify-subnet-attribute --region $region_code --subnet-id subnet-0a1a56c486EXAMPLE --assign-ipv6-address-on-creation aws ec2 modify-subnet-attribute --region $region_code --subnet-id subnet-099e6ca77aEXAMPLE --assign-ipv6-address-on-creation -
Recupere los nombres de las subredes y los grupos de seguridad creados mediante la plantilla desde la pila de AWS implementada y almacénelos en variables para utilizarlos en un paso posterior.
security_groups=$(aws cloudformation describe-stacks --region $region_code --stack-name $vpc_stack_name \ --query='Stacks[].Outputs[?OutputKey==`SecurityGroups`].OutputValue' --output text) public_subnets=$(aws cloudformation describe-stacks --region $region_code --stack-name $vpc_stack_name \ --query='Stacks[].Outputs[?OutputKey==`SubnetsPublic`].OutputValue' --output text) private_subnets=$(aws cloudformation describe-stacks --region $region_code --stack-name $vpc_stack_name \ --query='Stacks[].Outputs[?OutputKey==`SubnetsPrivate`].OutputValue' --output text) subnets=${public_subnets},${private_subnets}
-
-
Cree un rol de IAM de clúster y adjúntelo a la política administrada de IAM de Amazon EKS. Los clústeres de Kubernetes administrados por Amazon EKS realizan llamadas a otros servicios de AWS en su nombre para administrar los recursos que utiliza con el servicio.
-
Ejecute el siguiente comando para crear un archivo
eks-cluster-role-trust-policy.json.cat >eks-cluster-role-trust-policy.json <<EOF { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "eks.amazonaws.com" }, "Action": "sts:AssumeRole" } ] } EOF -
Ejecute el siguiente comando para establecer una variable para el nombre de su rol. Puede reemplazar
myAmazonEKSClusterRolepor cualquier nombre que elija.export cluster_role_name=myAmazonEKSClusterRole -
Creación del rol.
aws iam create-role --role-name $cluster_role_name --assume-role-policy-document file://"eks-cluster-role-trust-policy.json" -
Recupere el ARN del rol de IAM y almacénelo en una variable para un paso posterior.
CLUSTER_IAM_ROLE=$(aws iam get-role --role-name $cluster_role_name --query="Role.Arn" --output text) -
Adjunte la política administrada de IAM por Amazon EKS requerida al rol.
aws iam attach-role-policy --policy-arn arn:aws:iam::aws:policy/AmazonEKSClusterPolicy --role-name $cluster_role_name
-
-
Creación de su clúster.
aws eks create-cluster --region $region_code --name $cluster_name --kubernetes-version 1.XX \ --role-arn $CLUSTER_IAM_ROLE --resources-vpc-config subnetIds=$subnets,securityGroupIds=$security_groups \ --kubernetes-network-config ipFamily=ipv6-
NOTA: Es posible que reciba un error que indique que una de las zonas de disponibilidad de su solicitud no tiene capacidad suficiente para crear un clúster de Amazon EKS. Si esto ocurre, el mensaje de error indicará las zonas de disponibilidad que admiten un clúster nuevo. Intente crear el clúster de nuevo con al menos dos subredes ubicadas en las zonas de disponibilidad admitidas para su cuenta. Para obtener más información, consulte Capacidad insuficiente.
El clúster tarda varios minutos en crearse. Ejecute el siguiente comando. No continúe con el siguiente paso hasta que la salida del comando sea
ACTIVE.aws eks describe-cluster --region $region_code --name $cluster_name --query cluster.status
-
-
Creación o actualización de un archivo
kubeconfigpara su clúster para que pueda comunicarse con él.aws eks update-kubeconfig --region $region_code --name $cluster_nameDe forma predeterminada, el archivo de
configse crea en~/.kubeo la configuración del clúster nuevo se agrega a un archivo deconfigexistente en~/.kube. -
Creación de un rol de IAM de nodo.
-
Ejecute el siguiente comando para crear un archivo
vpc-cni-ipv6-policy.json.cat >vpc-cni-ipv6-policy <<EOF { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ec2:AssignIpv6Addresses", "ec2:DescribeInstances", "ec2:DescribeTags", "ec2:DescribeNetworkInterfaces", "ec2:DescribeInstanceTypes" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "ec2:CreateTags" ], "Resource": [ "arn:aws:ec2:*:*:network-interface/*" ] } ] } EOF -
Creación de la política de IAM.
aws iam create-policy --policy-name AmazonEKS_CNI_IPv6_Policy --policy-document file://vpc-cni-ipv6-policy.json -
Ejecute el siguiente comando para crear un archivo
node-role-trust-relationship.json.cat >node-role-trust-relationship.json <<EOF { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "ec2.amazonaws.com" }, "Action": "sts:AssumeRole" } ] } EOF -
Ejecute el siguiente comando para establecer una variable para el nombre de su rol. Puede reemplazar
AmazonEKSNodeRolepor el nombre que elija.export node_role_name=AmazonEKSNodeRole -
Creación del rol de IAM.
aws iam create-role --role-name $node_role_name --assume-role-policy-document file://"node-role-trust-relationship.json" -
Adjunte la política de IAM al rol de IAM.
aws iam attach-role-policy --policy-arn arn:aws:iam::$account_id:policy/AmazonEKS_CNI_IPv6_Policy \ --role-name $node_role_nameimportante
Para simplificar este tutorial, la política se adjunta a este rol de IAM. Sin embargo, en un clúster de producción, recomendamos adjuntar la política a un rol de IAM independiente. Para obtener más información, consulte Configuración del complemento de CNI de Amazon VPC para utilizar IRSA.
-
Adjunte al rol de IAM las dos políticas administradas por IAM necesarias.
aws iam attach-role-policy --policy-arn arn:aws:iam::aws:policy/AmazonEKSWorkerNodePolicy \ --role-name $node_role_name aws iam attach-role-policy --policy-arn arn:aws:iam::aws:policy/AmazonEC2ContainerRegistryReadOnly \ --role-name $node_role_name -
Recupere el ARN del rol de IAM y almacénelo en una variable para un paso posterior.
node_iam_role=$(aws iam get-role --role-name $node_role_name --query="Role.Arn" --output text)
-
-
Creación de un grupo de nodos administrados.
-
Visualización de los ID de las subredes que creó en un paso anterior.
echo $subnetsUn ejemplo de salida sería el siguiente.
subnet-0a1a56c486EXAMPLE,subnet-099e6ca77aEXAMPLE,subnet-0377963d69EXAMPLE,subnet-0c05f819d5EXAMPLE -
Creación de grupo de nodos. Reemplace
0a1a56c486EXAMPLE,099e6ca77aEXAMPLE,0377963d69EXAMPLEy0c05f819d5EXAMPLEpor los valores devueltos en la salida del paso anterior. Asegúrese de eliminar las comas entre los ID de subredes de la salida anterior en el siguiente comando. Puede reemplazart3.mediumpor cualquier tipo de instancia de AWS Nitro System.aws eks create-nodegroup --region $region_code --cluster-name $cluster_name --nodegroup-name $nodegroup_name \ --subnets subnet-0a1a56c486EXAMPLE subnet-099e6ca77aEXAMPLE subnet-0377963d69EXAMPLE subnet-0c05f819d5EXAMPLE \ --instance-types t3.medium --node-role $node_iam_roleEl grupo de nodos tarda unos minutos en crearse. Ejecute el siguiente comando de la . No continúe con el siguiente paso hasta que la salida devuelta sea
ACTIVE.aws eks describe-nodegroup --region $region_code --cluster-name $cluster_name --nodegroup-name $nodegroup_name \ --query nodegroup.status --output text
-
-
Confirme que a los Pods predeterminados se les asignen direcciones
IPv6en la columnaIP.kubectl get pods -n kube-system -o wideUn ejemplo de salida sería el siguiente.
NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES aws-node-rslts 1/1 Running 1 5m36s 2600:1f13:b66:8200:11a5:ade0:c590:6ac8 ip-192-168-34-75.region-code.compute.internal <none> <none> aws-node-t74jh 1/1 Running 0 5m32s 2600:1f13:b66:8203:4516:2080:8ced:1ca9 ip-192-168-253-70.region-code.compute.internal <none> <none> coredns-85d5b4454c-cw7w2 1/1 Running 0 56m 2600:1f13:b66:8203:34e5:: ip-192-168-253-70.region-code.compute.internal <none> <none> coredns-85d5b4454c-tx6n8 1/1 Running 0 56m 2600:1f13:b66:8203:34e5::1 ip-192-168-253-70.region-code.compute.internal <none> <none> kube-proxy-btpbk 1/1 Running 0 5m36s 2600:1f13:b66:8200:11a5:ade0:c590:6ac8 ip-192-168-34-75.region-code.compute.internal <none> <none> kube-proxy-jjk2g 1/1 Running 0 5m33s 2600:1f13:b66:8203:4516:2080:8ced:1ca9 ip-192-168-253-70.region-code.compute.internal <none> <none> -
Confirme que a los servicios predeterminados se les asignen direcciones
IPv6en la columnaIP.kubectl get services -n kube-system -o wideUn ejemplo de salida sería el siguiente.
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE SELECTOR kube-dns ClusterIP fd30:3087:b6c2::a <none> 53/UDP,53/TCP 57m k8s-app=kube-dns -
(Opcional) Implemente una aplicación de muestra o implemente el Controlador del equilibrador de carga de AWS y una aplicación de muestra para equilibrar la carga de aplicaciones HTTP con Dirección de la aplicación y el tráfico de HTTP con Application Load Balancers o el tráfico de red con Dirección del tráfico de TCP y UDP con Network Load Balancers en Pods de
IPv6. -
Cuando haya terminado con el clúster y los nodos que creó para este tutorial, debería limpiar los recursos que creó con los siguientes comandos. Asegúrese de no estar utilizando ninguno de los recursos fuera de este tutorial antes de eliminarlos.
-
Si realiza este paso en un intérprete de comandos diferente al que utilizó para completar los pasos anteriores, establezca los valores de todas las variables utilizadas previamente y reemplace los
valores de ejemplopor los que especificó en los pasos anteriores. Si está completando este paso en el mismo intérprete de comandos en el que completó los pasos anteriores, vaya al siguiente paso.export region_code=region-code export vpc_stack_name=my-eks-ipv6-vpc export cluster_name=my-cluster export nodegroup_name=my-nodegroup export account_id=111122223333 export node_role_name=AmazonEKSNodeRole export cluster_role_name=myAmazonEKSClusterRole -
Eliminación de su grupo de nodos.
aws eks delete-nodegroup --region $region_code --cluster-name $cluster_name --nodegroup-name $nodegroup_nameLa eliminación tarda unos minutos. Ejecute el siguiente comando de la . No continúe con el siguiente paso si se devuelve alguna salida.
aws eks list-nodegroups --region $region_code --cluster-name $cluster_name --query nodegroups --output text -
Eliminar el clúster.
aws eks delete-cluster --region $region_code --name $cluster_nameEl clúster tarda unos minutos en eliminarse. Antes de continuar, asegúrese de que el clúster se elimine con el siguiente comando.
aws eks describe-cluster --region $region_code --name $cluster_nameNo continúe con el siguiente paso hasta que la salida sea similar a la siguiente.
An error occurred (ResourceNotFoundException) when calling the DescribeCluster operation: No cluster found for name: my-cluster. -
Eliminación de los resultados de IAM que creó. Reemplace
AmazonEKS_CNI_IPv6_Policypor el nombre que eligió si eligió un nombre diferente al que utilizó en los pasos anteriores.aws iam detach-role-policy --role-name $cluster_role_name --policy-arn arn:aws:iam::aws:policy/AmazonEKSClusterPolicy aws iam detach-role-policy --role-name $node_role_name --policy-arn arn:aws:iam::aws:policy/AmazonEKSWorkerNodePolicy aws iam detach-role-policy --role-name $node_role_name --policy-arn arn:aws:iam::aws:policy/AmazonEC2ContainerRegistryReadOnly aws iam detach-role-policy --role-name $node_role_name --policy-arn arn:aws:iam::$account_id:policy/AmazonEKS_CNI_IPv6_Policy aws iam delete-policy --policy-arn arn:aws:iam::$account_id:policy/AmazonEKS_CNI_IPv6_Policy aws iam delete-role --role-name $cluster_role_name aws iam delete-role --role-name $node_role_name -
Eliminación de la pila de AWS CloudFormation que creó la VPC.
aws cloudformation delete-stack --region $region_code --stack-name $vpc_stack_name
-
