Assegna IPv6 indirizzi ai cluster, podse servizi - Amazon EKS
Considerazioni

Aiutaci a migliorare questa pagina

Vuoi contribuire a questa guida per l'utente? Scorri fino alla fine di questa pagina e seleziona Modifica questa pagina su GitHub. I tuoi contributi contribuiranno a rendere la nostra guida utente migliore per tutti.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Assegna IPv6 indirizzi ai cluster, podse servizi

Si applica a: Pods con EC2 istanze Amazon e Fargate Pods

Per impostazione predefinita, Kubernetes assegna IPv4 indirizzi al tuo Pods e services. Invece di assegnare IPv4 indirizzi ai tuoi Pods e services, puoi configurare il tuo cluster per assegnare loro IPv6 indirizzi. Amazon EKS non supporta il dual-stacked Pods oppure services, anche se Kubernetes lo fa nella versione 1.23 e nelle versioni successive. Di conseguenza, non puoi assegnare entrambi IPv4 gli IPv6 indirizzi al Pods e services.

È possibile selezionare la famiglia IP che si desidera utilizzare per il cluster al momento della creazione. Non sarà possibile modificare il nome dopo aver creato il cluster.

Considerazioni

Di seguito sono riportate le considerazioni relative all'utilizzo della funzionalità:

  • È necessario creare un nuovo cluster e specificare che vuoi utilizzare la famiglia IPv6 per quel cluster. Non è possibile abilitare la famiglia IPv6 per un cluster aggiornato da una versione precedente. Per istruzioni su come creare un nuovo cluster, consultare Considerazioni .

  • La versione del VPC CNI componente aggiuntivo Amazon che distribuisci nel tuo cluster deve essere una versione 1.10.1 o successiva. Per impostazione predefinita, viene distribuita questa versione o una versione successiva. Dopo aver distribuito il componente aggiuntivo, non puoi effettuare il downgrade del VPC CNI componente aggiuntivo Amazon a una versione precedente 1.10.1 senza prima rimuovere tutti i nodi in tutti i gruppi di nodi del cluster.

  • Windows Pods e services non sono supportati.

  • Se utilizzi EC2 nodi Amazon, devi configurare il VPC CNI componente aggiuntivo Amazon con la delega del prefisso IP e. IPv6 Se durante la creazione del cluster si sceglie la famiglia IPv6, la versione 1.10.1 del componente aggiuntivo utilizza per impostazione predefinita questa configurazione. Questo vale sia per un EKS componente aggiuntivo autogestito che per Amazon. Per ulteriori informazioni sulla delega dei prefissi IP, consultare Assegna più indirizzi IP ai EKS nodi Amazon con prefissi.

  • Quando crei un cluster, le sottoreti VPC e e le sottoreti specificate devono avere un IPv6 CIDR blocco assegnato a VPC e le sottoreti specificate. Inoltre, devono avere un IPv4 CIDR blocco assegnato. Questo perché, anche se si desidera utilizzarlo soloIPv6, a richiede VPC comunque un IPv4 CIDR blocco per funzionare. Per ulteriori informazioni, consulta Associare un IPv6 CIDR blocco al tuo VPC nella Amazon VPC User Guide.

  • Quando crei i nodi, devi specificare le sottoreti configurate per l'assegnazione automatica IPv6 degli indirizzi. Altrimenti, non puoi distribuire i tuoi nodi. Per impostazione predefinita, questa configurazione è disabilitata. Per ulteriori informazioni, consulta Modificare l'attributo di IPv6 indirizzamento per la tua sottorete nella Amazon VPC User Guide.

  • Le tabelle di instradamento assegnate alle sottoreti devono avere percorsi per gli indirizzi IPv6. Per ulteriori informazioni, consulta Migrate to IPv6 nella Amazon VPC User Guide.

  • I gruppi di sicurezza devono consentire indirizzi IPv6. Per ulteriori informazioni, consulta Migrate to IPv6 nella Amazon VPC User Guide.

  • Puoi utilizzarlo solo IPv6 con nodi Amazon EC2 o Fargate AWS basati su Nitro.

  • È possibile utilizzarlo IPv6 Assegnazione dei gruppi di sicurezza ai singoli pods con EC2 nodi Amazon e nodi Fargate.

  • Per ridurre l'esaurimento dell'indirizzo IP, puoi utilizzare l'indirizzo IPv6 anche se in precedenza hai impiegato una rete personalizzata. Non è possibile utilizzare una rete personalizzata con IPv6. Se si utilizza una rete personalizzata per l'isolamento della rete, potrebbe essere necessario continuare a utilizzare la rete personalizzata e la famiglia IPv4 per i cluster.

  • Non è possibile utilizzare IPv6 con AWS Outposts.

  • Ai servizi Kubernetes viene assegnato solo un indirizzo. IPv6 e non un indirizzo IPv4.

  • Ai pod vengono assegnati un IPv6 indirizzo e un indirizzo locale dell'host. IPv4 L'IPv4indirizzo locale dell'host viene assegnato utilizzando un CNI plug-in host-local concatenato a VPC CNI e l'indirizzo non viene segnalato al piano di controllo di Kubernetes. Viene utilizzato solo quando un pod deve comunicare con IPv4 risorse esterne in un altro Amazon VPC o su Internet. L'IPv4indirizzo locale dell'host arriva SNATed (by VPCCNI) all'IPv4indirizzo principale del nodo di lavoro primarioENI.

  • Pods e services vengono assegnati solo un IPv6 indirizzo. e non un indirizzo IPv4. Perché Pods sono in grado di comunicare con gli IPv4 endpoint tramite NAT l'istanza stessa DNS64e NAT64 non sono necessari. Se il traffico richiede un indirizzo IP pubblico, il traffico è quindi l'indirizzo di rete di origine tradotto in un IP pubblico.

  • L'IPv6indirizzo di origine di un Pod non è l'indirizzo di rete di origine tradotto nell'IPv6indirizzo del nodo quando si comunica al VPC di fuori di. Viene instradato utilizzando un gateway Internet o gateway Internet egress-only.

  • A tutti i nodi viene assegnato un indirizzo IPv4 e uno IPv6.

  • Archivia app ad alte prestazioni con FSx for Lustre non è supportato.

  • È possibile utilizzare la versione 2.3.1 o successiva del AWS Load Balancer Controller per bilanciare il carico dell'applicazione o del traffico di rete verso IPv6 Pods in modalità IP, ma non in modalità istanza. Per ulteriori informazioni, consulta Indirizza il traffico Internet con AWS Load Balancer Controller.

  • È necessario allegare una IPv6 IAM policy al nodo IAM o al CNI IAM ruolo. Tra i due, ti consigliamo di associarla a un CNI IAM ruolo. Per ulteriori informazioni, consulta Crea IAM policy per i cluster che utilizzano la famiglia IPv6 e Fase 1: Creare il Amazon VPC CNI plugin for Kubernetes IAMruolo.

  • Ogni Fargate Pod riceve un IPv6 indirizzo da CIDR quello specificato per la sottorete in cui è distribuito. L'unità hardware sottostante che esegue Fargate Pods ottiene un IPv6 indirizzo IPv4 e univoco assegnato alla sottorete in cui è distribuita l'unità hardware. CIDRs

  • Ti consigliamo di eseguire una valutazione approfondita delle applicazioni, dei EKS componenti aggiuntivi di Amazon e dei AWS servizi con cui ti integri prima di distribuire IPv6 i cluster. Questo per garantire che tutto funzioni come previsto con IPv6.

  • L'uso dell'IPv6endpoint Amazon EC2 Instance Metadata Service non è supportato con Amazon. EKS

  • Quando crei un gruppo di nodi autogestito in un cluster che utilizza la famiglia IPv6, i dati utente devono includere i seguenti BootstrapArguments per il file bootstrap.sh che viene eseguito all'avvio del nodo. Replace (Sostituisci) your-cidr con IPv6 CIDR intervallo del tuo clusterVPC.

    --ip-family ipv6 --service-ipv6-cidr your-cidr

    Se non conosci l'IPv6CIDRintervallo del tuo cluster, puoi visualizzarlo con il seguente comando (richiede la AWS CLI versione 2.4.9 o successiva).

    aws eks describe-cluster --name my-cluster --query cluster.kubernetesNetworkConfig.serviceIpv6Cidr --output text