Deaktivierung von IPv6 im EKS-Pod-Identity-Agent - Amazon EKS
AWS-ManagementkonsoleAWS-CLI

Unterstützung für die Verbesserung dieser Seite beitragen

Um zu diesem Benutzerhandbuch beizutragen, klicken Sie auf den Link Diese Seite auf GitHub bearbeiten, der sich im rechten Bereich jeder Seite befindet.

Deaktivierung von IPv6 im EKS-Pod-Identity-Agent

AWS-Managementkonsole

  1. Um IPv6 im EKS-Pod-Identity-Agent zu deaktivieren, fügen Sie die folgende Konfiguration zu den Optionalen Konfigurationseinstellungen des EKS- Add-Ons hinzu.

    1. Öffnen Sie die Amazon-EKS-Konsole.

    2. Wählen Sie im linken Navigationsbereich Clusters (Cluster) aus. Wählen Sie anschließend den Namen des Clusters aus, für den Sie das Add-On konfigurieren möchten.

    3. Wählen Sie die Registerkarte Add-ons.

    4. Aktivieren Sie das Kontrollkästchen oben rechts im Feld „EKS-Pod-Identity-Agent-Add-on“ und wählen Sie anschließend Bearbeiten.

    5. Auf der Seite EKS-Pod-Identity-Agent konfigurieren:

      1. Wählen Sie die Version aus, die Sie verwenden möchten. Wir empfehlen Ihnen, die gleiche Version wie im vorherigen Schritt beizubehalten und die Version und Konfiguration in separaten Schritten zu aktualisieren.

      2. Erweitern Sie Optionale Konfigurationseinstellungen.

      3. Geben Sie den JSON-Schlüssel "agent": und den Wert eines verschachtelten JSON-Objekts mit einem Schlüssel "additionalArgs": in den Konfigurationswerten ein. Der resultierende Text muss ein gültiges JSON-Objekt sein. Wenn dieser Schlüssel und dieser Wert die einzigen Daten im Textfeld sind, setzen Sie den Schlüssel und den Wert in geschweifte Klammern { }. Das folgende Beispiel veranschaulicht, dass die Netzwerkrichtlinie aktiviert ist:

        {
    "agent": {
        "additionalArgs": {
            "-b": "169.254.170.23"
        }
    }
}

        Diese Konfiguration legt die IPv4-Adresse als einzige Adresse fest, die vom Agenten verwendet wird.

    6. Um die neue Konfiguration durch Ersetzen des Agent-Pods von EKS Pod Identity anzuwenden, wählen Sie Änderungen speichern.

      Amazon EKS wendet Änderungen an den EKS-Add-Ons an, indem es einen Einführung von Kubernetes DaemonSet für EKS Pod Identity Agent durchführt. Sie können den Status der Einführung im Aktualisierungsverlauf des Add-Ons in AWS-Managementkonsole und mit kubectl rollout status daemonset/eks-pod-identity-agent --namespace kube-system verfolgen.

      kubectl rollout verfügt über die folgenden Befehle:

      $ kubectl rollout

history  -- View rollout history
pause    -- Mark the provided resource as paused
restart  -- Restart a resource
resume   -- Resume a paused resource
status   -- Show the status of the rollout
undo     -- Undo a previous rollout

      Wenn die Einführung zu lange dauert, macht Amazon EKS die Einführung rückgängig und eine Nachricht mit dem Typ der Add-On-Aktualisierung und dem Status Fehlgeschlagen dem Aktualisierungsverlauf des Add-Ons hinzugefügt. Um etwaige Probleme zu untersuchen, beginnen Sie mit dem Verlauf der Einführung und führen Sie kubectl logs auf einem Agent-Pod von EKS Pod Identity aus, um die Protokolle des EKS-Pod-Identity-Agent anzuzeigen.

  2. Wenn der neue Eintrag im Aktualisierungsverlauf den Status Erfolgreich aufweist, ist die Einführung abgeschlossen und das Add-On verwendet die neue Konfiguration in allen Pods von EKS Pod Identity Agent.

AWS-CLI

  1. Um IPv6 im EKS-Pod-Identity-Agent zu deaktivieren, fügen Sie die folgende Konfiguration zu den Konfigurationswerten des EKS-Add-Ons hinzu.

    Führen Sie den folgenden AWS-CLI-Befehl aus. Ersetzen Sie my-cluster durch den Namen Ihres Clusters und den IAM-Rollen-ARN durch die Rolle, die Sie verwenden.

    aws eks update-addon --cluster-name my-cluster --addon-name eks-pod-identity-agent \
    --resolve-conflicts PRESERVE --configuration-values '{"agent":{"additionalArgs": { "-b": "169.254.170.23"}}}'

    Diese Konfiguration legt die IPv4-Adresse als einzige Adresse fest, die vom Agenten verwendet wird.

    Amazon EKS wendet Änderungen an den EKS-Add-Ons an, indem es eine Einführung von Kubernetes DaemonSet für EKS-Pod-Identity-Agent durchführt. Sie können den Status der Einführung im Aktualisierungsverlauf des Add-Ons in AWS-Managementkonsole und mit kubectl rollout status daemonset/eks-pod-identity-agent --namespace kube-system verfolgen.

    kubectl rollout verfügt über die folgenden Befehle:

    kubectl rollout

history  -- View rollout history
pause    -- Mark the provided resource as paused
restart  -- Restart a resource
resume   -- Resume a paused resource
status   -- Show the status of the rollout
undo     -- Undo a previous rollout

    Wenn die Einführung zu lange dauert, macht Amazon EKS die Einführung rückgängig und eine Nachricht mit dem Typ der Add-On-Aktualisierung und dem Status Fehlgeschlagen dem Aktualisierungsverlauf des Add-Ons hinzugefügt. Um etwaige Probleme zu untersuchen, beginnen Sie mit dem Verlauf der Einführung und führen Sie kubectl logs auf einem Agent-Pod von EKS Pod Identity aus, um die Protokolle des EKS-Pod-Identity-Agent anzuzeigen.