在 EKS 容器组身份代理中禁用 IPv6 - Amazon EKS

帮助改进此页面

想为本用户指南做出贡献? 滚动到页面底部,然后选择在 GitHub 上编辑此页面。您的贡献有助于我们的用户指南为每个人提供更充分的参考。

在 EKS 容器组身份代理中禁用 IPv6

AWS Management Console
在 AWS Management Console 中禁用 IPv6

  1. 要在 EKS 容器组身份代理中禁用 IPv6,请将以下配置添加到 EKS 附加组件的可选配置设置中。

    1. 从以下位置打开 Amazon EKS 控制台:https://console.aws.amazon.com/eks/home#/clusters

    2. 在左侧导航窗格中,选择 Clusters(集群),然后选择要为其配置附加组件的集群的名称。

    3. 选择附加组件选项卡。

    4. 选择 EKS 容器组身份代理附加组件框右上角的框,然后选择编辑

    5. 配置 EKS 容器组身份代理页面上:

      1. 选择您想使用的 Version(版本)。我们建议您保留与上一步相同的版本,并通过单独的操作更新版本和配置。

      2. 展开可选配置设置

      3. 配置值中输入 JSON 键 "agent":,以及键为 "additionalArgs": 的嵌套 JSON 对象的值。生成的文本必须是有效的 JSON 对象。如果此键和值是文本框中的唯一数据,请用大括号 {} 将键和值括起来。以下示例显示网络策略已启用:

        {
    "agent": {
        "additionalArgs": {
            "-b": "169.254.170.23"
        }
    }
}

        此配置会将 IPv4 地址设置为代理所使用的唯一地址。

    6. 要通过替换 EKS 容器组身份代理容器组来应用新配置,请选择保存更改

      Amazon EKS 通过推出适用于 EKS 容器组身份代理的 Kubernetes DaemonSet,将更改应用到 EKS 附加组件。可在 AWS Management Console 中的附加组件更新历史记录中跟踪推出状态和 kubectl rollout status daemonset/eks-pod-identity-agent --namespace kube-system

      kubectl rollout 具有以下命令:

      $ kubectl rollout
                            
history  -- View rollout history
pause    -- Mark the provided resource as paused
restart  -- Restart a resource
resume   -- Resume a paused resource
status   -- Show the status of the rollout
undo     -- Undo a previous rollout

      如果推出时间过长,Amazon EKS 将撤销推出,并且会将类型为附加组件更新且状态为失败的消息添加到附加组件的更新历史记录中。要调查任何问题,请先查看推出历史记录,然后在 EKS 容器组身份代理容器组上运行 kubectl logs,进而查看 EKS 容器组身份代理的日志。

  2. 如果更新历史记录中的新条目状态为成功,则表示推出已完成,并且附加组件正在所有 EKS 容器组身份代理容器组中使用新配置。

AWS CLI
在 AWS CLI 中禁用 IPv6

  • 要在 EKS 容器组身份代理中禁用 IPv6,请将以下配置添加到 EKS 附加组件的配置值中。

    运行以下 AWS CLI 命令:将 my-cluster 替换为集群的名称,并将 IAM 角色 ARN 替换为您正在使用的角色。

    aws eks update-addon --cluster-name my-cluster --addon-name eks-pod-identity-agent \
    --resolve-conflicts PRESERVE --configuration-values '{"agent":{"additionalArgs": { "-b": "169.254.170.23"}}}'

    此配置会将 IPv4 地址设置为代理所使用的唯一地址。

    Amazon EKS 通过推出适用于 EKS 容器组身份代理的 Kubernetes DaemonSet,将更改应用到 EKS 附加组件。可在 AWS Management Console 中的附加组件更新历史记录中跟踪推出状态和 kubectl rollout status daemonset/eks-pod-identity-agent --namespace kube-system

    kubectl rollout 具有以下命令:

    kubectl rollout
                            
history  -- View rollout history
pause    -- Mark the provided resource as paused
restart  -- Restart a resource
resume   -- Resume a paused resource
status   -- Show the status of the rollout
undo     -- Undo a previous rollout

    如果推出时间过长,Amazon EKS 将撤销推出,并且会将类型为附加组件更新且状态为失败的消息添加到附加组件的更新历史记录中。要调查任何问题,请先查看推出历史记录,然后在 EKS 容器组身份代理容器组上运行 kubectl logs,进而查看 EKS 容器组身份代理的日志。