Attribuer IPv6 des adresses aux clusters, pods, et services - Amazon EKS
Considérations

Aidez à améliorer cette page

Vous souhaitez contribuer à ce guide de l'utilisateur ? Faites défiler cette page vers le bas et sélectionnez Modifier cette page sur GitHub. Vos contributions aideront à améliorer notre guide de l'utilisateur pour tous.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Attribuer IPv6 des adresses aux clusters, pods, et services

S'applique à : Pods avec les EC2 instances Amazon et Fargate Pods

Par défaut, Kubernetes attribue des IPv4 adresses à votre Pods and services. Au lieu d'attribuer des IPv4 adresses à votre Pods and services, vous pouvez configurer votre cluster pour lui attribuer des IPv6 adresses. Amazon EKS ne prend pas en charge le double empilement Pods or services, même si Kubernetes le fait dans la version 1.23 et les versions ultérieures. Par conséquent, vous ne pouvez pas attribuer à la fois des IPv6 adresses IPv4 et des adresses à votre Pods and services.

Vous sélectionnez la famille IP que vous souhaitez utiliser pour votre cluster lorsque vous le créez. Vous ne pouvez pas changer la famille après avoir créé le cluster.

Considérations

Voici les points à prendre en compte lors de l'utilisation de cette fonctionnalité :

  • Vous devez créer un nouveau cluster et spécifier que vous voulez utiliser la famille IPv6 pour ce cluster. Vous ne pouvez pas activer la famille IPv6 pour un cluster que vous avez mis à jour à partir d'une version précédente. Pour obtenir des instructions sur la création d'un cluster, veuillez consulter Considérations .

  • La version du VPC CNI module complémentaire Amazon que vous déployez sur votre cluster doit être une version 1.10.1 ou une version ultérieure. Cette version ou une version ultérieure est déployée par défaut. Une fois que vous avez déployé le module complémentaire, vous ne pouvez pas rétrograder votre VPC CNI module complémentaire Amazon vers une version inférieure à celle 1.10.1 sans avoir préalablement supprimé tous les nœuds de tous les groupes de nœuds de votre cluster.

  • Windows Pods and services ne sont pas pris en charge.

  • Si vous utilisez des EC2 nœuds Amazon, vous devez configurer le VPC CNI module complémentaire Amazon avec délégation de préfixe IP etIPv6. Si vous choisissez la famille IPv6 lors de la création de votre cluster, la version 1.10.1 du module complémentaire correspond par défaut à cette configuration. C'est le cas à la fois pour un EKS module complémentaire autogéré ou pour Amazon. Pour de plus amples informations sur la délégation de préfixes IP, veuillez consulter Attribuez davantage d'adresses IP aux EKS nœuds Amazon avec des préfixes.

  • Lorsque vous créez un cluster, les sous-réseaux VPC et que vous spécifiez doivent avoir un IPv6 CIDR bloc attribué aux sous-réseaux VPC et que vous spécifiez. Un IPv4 CIDR bloc doit également leur être attribué. En effet, même si vous ne souhaitez que l'utiliserIPv6, un IPv4 CIDR bloc est VPC toujours nécessaire pour fonctionner. Pour plus d'informations, consultez Associer un IPv6 CIDR bloc à votre VPC dans le guide de VPC l'utilisateur Amazon.

  • Lorsque vous créez vos nœuds, vous devez spécifier des sous-réseaux configurés pour attribuer automatiquement des adressesIPv6. Dans le cas contraire, vous ne pouvez pas déployer vos nœuds. Par défaut, cette configuration est désactivée. Pour plus d'informations, consultez Modifier l'attribut d'IPv6adressage de votre sous-réseau dans le guide de l'VPCutilisateur Amazon.

  • Les tables de routage affectées à vos sous-réseaux doivent comporter des routes pour les adresses IPv6. Pour plus d'informations, consultez la section Migrer vers IPv6 dans le guide de VPC l'utilisateur Amazon.

  • Vos groupes de sécurité doivent autoriser les adresses IPv6. Pour plus d'informations, consultez la section Migrer vers IPv6 dans le guide de VPC l'utilisateur Amazon.

  • Vous ne pouvez l'utiliser qu'IPv6avec les nœuds Amazon EC2 ou Fargate AWS basés sur Nitro.

  • Vous pouvez l'utiliser IPv6 Attribuer des groupes de sécurité à des pods individuels avec les EC2 nœuds Amazon et les nœuds Fargate.

  • Si vous avez déjà utilisé la mise en réseau personnalisée pour atténuer l'épuisement des adresses IP, vous pouvez utiliser IPv6 à la place. Vous ne pouvez pas utiliser IPv6 avec une mise en réseau personnalisée. Si vous utilisez un réseau personnalisé pour l'isolation du réseau, vous devrez peut-être continuer à utiliser un réseau personnalisé et la famille IPv4 pour vos clusters.

  • Vous ne pouvez pas utiliser IPv6 avec AWS Outposts.

  • Seule une adresse est attribuée aux services Kubernetes. IPv6 Aucune adresse IPv4 ne leur est affectée.

  • Une adresse et une IPv6 adresse locale de l'hôte IPv4 sont attribuées aux pods. L'IPv4adresse host-local est attribuée à l'aide d'un CNI plugin host-local chaîné avec VPC CNI et l'adresse n'est pas signalée au plan de contrôle Kubernetes. Il n'est utilisé que lorsqu'un pod doit communiquer avec une IPv4 ressource externe sur un autre Amazon VPC ou sur Internet. L'IPv4adresse locale de l'hôte accède SNATed (par VPCCNI) à l'IPv4adresse principale du nœud principal du nœud ENI de travail.

  • Pods and services se voient attribuer uniquement une IPv6 adresse. Aucune adresse IPv4 ne leur est affectée. Parce que Pods sont capables de communiquer avec les IPv4 points de terminaison via NAT l'instance elle-même DNS64et NAT64 ne sont pas nécessaires. Si le trafic nécessite une adresse IP publique, l'adresse du réseau source est alors traduite en une IP publique.

  • L'IPv6adresse source d'un Pod n'est pas l'adresse réseau source traduite en IPv6 adresse du nœud lors d'une communication en dehors duVPC. Il est acheminé par une passerelle Internet ou une passerelle Internet de sortie uniquement.

  • Tous les nœuds se voient attribuer une adresse IPv4 et IPv6.

  • Le Stockez des applications hautes performances avec FSx for Lustre n'est pas pris en charge.

  • Vous pouvez utiliser la version 2.3.1 ou une version ultérieure du AWS Load Balancer Controller pour équilibrer la charge du trafic applicatif ou réseau pour IPv6 Pods en mode IP, mais pas en mode instance. Pour de plus amples informations, veuillez consulter Acheminez le trafic Internet avec le AWS Load Balancer Controller.

  • Vous devez associer une IPv6 IAM politique à votre nœud IAM ou à votre CNI IAM rôle. Entre les deux, nous vous recommandons de l'associer à un CNI IAM rôle. Pour plus d’informations, consultez Créer une IAM politique pour les clusters qui utilisent la IPv6 famille et Étape 1 : Création du Amazon VPC CNI plugin for Kubernetes IAMrôle.

  • Chaque Fargate Pod reçoit une IPv6 adresse de la CIDR part spécifiée pour le sous-réseau dans lequel il est déployé. L'unité matérielle sous-jacente qui exécute Fargate Pods obtient une IPv6 adresse IPv4 et une adresse uniques attribuées au sous-réseau dans lequel l'unité matérielle est déployée. CIDRs

  • Nous vous recommandons d'effectuer une évaluation approfondie de vos applications, des EKS modules complémentaires Amazon et AWS des services auxquels vous vous intégrez avant de déployer des IPv6 clusters. Cela permet de s'assurer que tout fonctionne comme prévu avec IPv6.

  • L'utilisation du point de IPv6 terminaison Amazon EC2 Instance Metadata Service n'est pas prise en charge par AmazonEKS.

  • Lors de la création d'un groupe de nœuds autogéré dans un cluster qui utilise la famille IPv6, les données utilisateur doivent inclure les BootstrapArguments suivants pour le fichier bootstrap.sh qui s'exécute au démarrage du nœud. Remplacez your-cidr avec le IPv6 CIDR plage de votre clusterVPC.

    --ip-family ipv6 --service-ipv6-cidr your-cidr

    Si vous ne connaissez pas la IPv6 CIDR plage de votre cluster, vous pouvez la voir à l'aide de la commande suivante (nécessite la AWS CLI version 2.4.9 ou une version ultérieure).

    aws eks describe-cluster --name my-cluster --query cluster.kubernetesNetworkConfig.serviceIpv6Cidr --output text