Informations sur les adresses IPv6 pour les clusters, pods et services

Absence de prise en charge Windows : les pods et services Windows ne sont pas pris en charge.

Nitro-based Nœuds EC2 requis : vous ne pouvez les utiliser qu'IPv6avec les nœuds AWS Nitro-based Amazon EC2 ou Fargate.

Prise en charge des nœuds EC2 et Fargate : vous pouvez utiliser IPv6 avec Attribution de groupes de sécurité à des pods individuels sur des nœuds Amazon EC2 ou Fargate.

Outposts non pris en charge : vous ne pouvez pas les utiliser IPv6 avec Déployez Amazon EKS sur site avec AWS Outposts.

FSx pour Lustre non pris en charge : Utilisez un stockage d’applications haute performance avec Amazon FSx pour Lustre n’est pas pris en charge.

Réseau personnalisé non pris en charge : si vous utilisiez auparavant Déploiement de pods dans des sous-réseaux alternatifs avec réseau personnalisé pour atténuer l’épuisement des adresses IP, vous pouvez utiliser IPv6 à la place. Vous ne pouvez pas utiliser IPv6 avec un réseau personnalisé. Si vous utilisez un réseau personnalisé pour l'isolation du réseau, vous devrez peut-être continuer à utiliser un réseau personnalisé et la famille IPv4 pour vos clusters.

Services Kubernetes : seules des adresses sont attribuées aux services Kubernetes. IPv6 Aucune adresse IPv4 ne leur est attribuée.

Pods : les Pods reçoivent une adresse IPv6 et une adresse IPv4 locale de l’hôte. L’adresse IPv4 locale de l’hôte est attribuée à l’aide d’un plug-in CNI local, chaîné avec VPC CNI. Elle n’est pas communiquée au plan de contrôle Kubernetes. Il n'est utilisé que lorsqu'un pod doit communiquer avec une ressource IPv4 externe dans un autre Amazon VPC ou sur Internet. L’adresse IPv4 locale de l’hôte est associée (par VPC CNI) à l’adresse IPv4 principale de l’ENI principale du composant master.

Pods et services : les pods et services reçoivent uniquement des adresses IPv6, jamais des adresses IPv4. Lorsque les pods doivent communiquer avec des points de terminaison IPv4 externes, ils utilisent la NAT directement sur le nœud. Cette fonctionnalité NAT intégrée élimine le besoin de DNS64 et NAT64. Pour le trafic nécessitant un accès à Internet public, le trafic du pod est soumis à une conversion d’adresse réseau source vers une adresse IP publique.

Adresses de routage : lorsqu’un pod communique en dehors du VPC, son adresse IPv6 d’origine est préservée (elle n’est pas convertie en adresse IPv6 du nœud.). Ce trafic est routé directement via une passerelle Internet ou une passerelle Internet sortante uniquement.

Nœuds : tous les nœuds reçoivent une adresse IPv4 ainsi qu’une adresse IPv6.

Pods Fargate : chaque pod Fargate reçoit une adresse IPv6 à partir du CIDR spécifié pour le sous-réseau dans lequel il est déployé. L’unité matérielle sous-jacente exécutant les pods Fargate reçoit une adresse IPv4 et une adresse IPv6 à partir des CIDR attribués au sous-réseau dans lequel elle est déployée.

Création d’un nouveau cluster : vous devez créer un nouveau cluster et spécifier l’utilisation de la famille IPv6 pour ce cluster. Vous ne pouvez pas activer la famille IPv6 pour un cluster que vous avez mis à jour à partir d’une version précédente. Pour obtenir des instructions sur la création d’un nouveau cluster, consultez la section Considérations.

Utilisation d’une version récente de VPC CNI : déployez la version 1.10.1 ou ultérieure du module complémentaire Amazon VPC CNI. Cette version ou une version ultérieure est déployée par défaut. Après avoir déployé le module complémentaire, vous ne pouvez pas rétrograder votre module complémentaire Amazon VPC CNI vers une version inférieure à 1.10.1 sans supprimer au préalable tous les nœuds de tous les groupes de nœuds de votre cluster.

Configuration de pour IPv6 : si vous utilisez des nœuds Amazon EC2, vous devez configurer le module complémentaire Amazon VPC CNI pour la délégation de préfixes IP et IPv6. Si vous choisissez la famille IPv6 lors de la création de votre cluster, la version 1.10.1 du module complémentaire correspond par défaut à cette configuration. C'est le cas pour un module complémentaire auto-géré ou Amazon EKS. Pour de plus amples informations sur la délégation de préfixes IP, veuillez consulter Attribution de davantage d’adresses IP aux nœuds Amazon EKS avec des préfixes.

Configuration des adresses IPv4 et IPv6 : lorsque vous créez un cluster, le VPC et les sous-réseaux que vous spécifiez doivent disposer d’un bloc CIDR IPv6 attribué au VPC et aux sous-réseaux que vous spécifiez. Ils doivent également avoir un bloc d'adresse CIDR IPv4 qui leur est affecté. En effet, même si vous souhaitez uniquement utiliser IPv6, un VPC nécessite toujours un bloc d'adresse CIDR IPv4 pour fonctionner. Pour plus d'informations, veuillez consulter la section Associer un bloc d'adresse CIDR IPv6 à votre VPC dans le Guide de l'utilisateur Amazon VPC.

Auto-assign Adresses IPv6 aux nœuds : Lorsque vous créez vos nœuds, vous devez spécifier des sous-réseaux configurés pour attribuer automatiquement IPv6 des adresses. Sinon, le déploiement des nœuds échouera. Par défaut, cette configuration est désactivée. Pour plus d'informations, consultez Modification de l'attribut d'adressage IPv6 de votre sous-réseau dans le Guide de l'utilisateur Amazon VPC.

Configuration des tables de routage pour utilise IPv6  : les tables de routage attribuées à vos sous-réseaux contenir des routes pour les adresses IPv6. Pour de plus amples informations, veuillez consulter la section Migrer vers IPv6 du Guide de l'utilisateur Amazon VPC.

Configuration des groupes de sécurité pourIPv6 : vos groupes de sécurité doivent autoriser les adresses IPv6. Pour de plus amples informations, veuillez consulter la section Migrer vers IPv6 du Guide de l'utilisateur Amazon VPC.

Configurer l'équilibreur de charge : utilisez la version 2.3.1 ou une version ultérieure du AWS Load Balancer Controller pour équilibrer la charge des applications HTTP ou Routage du trafic des applications et du trafic HTTP avec des équilibreurs de charge Application Load Balancer du trafic réseau IPv6 à l'aide des deux pods, l'Acheminer le trafic TCP et UDP avec des Network Load Balancersun des équilibreurs de charge étant en mode IP, mais pas en mode instance. Pour de plus amples informations, veuillez consulter Acheminez le trafic Internet avec AWS Contrôleur d'équilibreur de charge.

Ajout de la politique IAM IPv6 : vous devez attacher une politique IAM IPv6 au rôle IAM du nœud ou au rôle IAM du plug-in CNI. Entre les deux, nous vous recommandons de le rattacher à un rôle CNI IAM. Pour plus d’informations, consultez Création d'une politique IAM pour les clusters utilisant la famille IPv6 et Étape 1 : créer le rôle IAM du plug-in Amazon VPC CNI pour Kubernetes.

Évaluez tous les composants : effectuez une évaluation approfondie de vos applications, des modules complémentaires Amazon EKS et AWS des services auxquels vous intégrez avant de déployer IPv6 des clusters. Cela permet de s'assurer que tout fonctionne comme prévu avec IPv6.