En savoir plus sur IPv6 les adresses des clusters, des pods et des services - Amazon EKS

Aidez à améliorer cette page

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Pour contribuer à ce guide de l'utilisateur, cliquez sur le GitHub lien Modifier cette page sur qui se trouve dans le volet droit de chaque page.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

En savoir plus sur IPv6 les adresses des clusters, des pods et des services

S'applique à : Pods avec EC2 instances Amazon et Fargate Pods

Par défaut, Kubernetes attribue des IPv4 adresses à vos pods et services. Au lieu d'attribuer des IPv4 adresses à vos pods et services, vous pouvez configurer votre cluster pour qu'il leur attribue IPv6 des adresses. Amazon EKS ne prend pas en charge les pods ou services à double empilement, même si Kubernetes le fait. Par conséquent, vous ne pouvez pas attribuer à la fois IPv4 des IPv6 adresses et des adresses à vos pods et services.

Vous sélectionnez la famille IP que vous souhaitez utiliser pour votre cluster lorsque vous le créez. Vous ne pouvez pas modifier la famille après avoir créé le cluster.

Pour un didacticiel sur le déploiement d'un IPv6 cluster Amazon EKS, consultezDéploiement d'un IPv6 cluster Amazon EKS et de nœuds Amazon Linux gérés.

Voici les points à prendre en compte lors de l'utilisation de cette fonctionnalité :

IPv6Support des fonctionnalités

Attributions d'adresses IP

  • Services Kubernetes : seules des adresses sont attribuées aux services Kubernetes. IPv6 Aucune IPv4 adresse ne leur est attribuée.

  • Pods : une IPv6 adresse et une adresse locale de l'hôte IPv4 sont attribuées aux pods. L' IPv4 adresse locale de l'hôte est attribuée à l'aide d'un plug-in CNI local lié à un VPC CNI et l'adresse n'est pas signalée au plan de contrôle Kubernetes. Il n'est utilisé que lorsqu'un pod doit communiquer avec une IPv4 ressource externe dans un autre Amazon VPC ou sur Internet. L' IPv4 adresse locale de l'hôte accède SNATed (par VPC CNI) à l' IPv4 adresse principale de l'ENI principal du nœud de travail.

  • Pods et services : Les pods et services ne reçoivent que IPv6 des adresses, pas IPv4 des adresses. Lorsque les pods doivent communiquer avec des IPv4 points de terminaison externes, ils utilisent le NAT sur le nœud lui-même. Cette fonctionnalité NAT intégrée élimine le besoin de DNS64 et NAT64. Pour le trafic nécessitant un accès public à Internet, le trafic du Pod est l'adresse réseau source traduite en adresse IP publique.

  • Adresses de routage : lorsqu'un pod communique en dehors du VPC, son IPv6 adresse d'origine est préservée (elle n'est pas traduite en IPv6 adresse du nœud). Ce trafic est acheminé directement via une passerelle Internet ou une passerelle Internet de sortie uniquement.

  • Nœuds : une IPv6 adresse IPv4 et est attribuée à tous les nœuds.

  • Pods Fargate : chaque Fargate Pod reçoit IPv6 une adresse du CIDR spécifiée pour le sous-réseau dans lequel il est déployé. L'unité matérielle sous-jacente qui exécute les Fargate Pods obtient une adresse IPv6 et une adresse IPv4 uniques attribuées CIDRs au sous-réseau dans lequel l'unité matérielle est déployée.

Comment utiliser IPv6 avec EKS

  • Créer un nouveau cluster : vous devez créer un nouveau cluster et spécifier que vous souhaitez utiliser la IPv6 famille pour ce cluster. Vous ne pouvez pas activer la IPv6 famille pour un cluster que vous avez mis à jour à partir d'une version précédente. Pour obtenir des instructions sur la création d'un nouveau cluster, consultez la section Considérations.

  • Utiliser une version récente du VPC CNI : Déployez la version d'Amazon VPC CNI ou une version ultérieure. 1.10.1 Cette version ou une version ultérieure est déployée par défaut. Après avoir déployé le module complémentaire, vous ne pouvez pas rétrograder votre module complémentaire Amazon VPC CNI vers une version 1.10.1 inférieure à la version sans avoir préalablement supprimé tous les nœuds de tous les groupes de nœuds de votre cluster.

  • Configurer le VPC CNI pour IPv6 : Si vous utilisez des EC2 nœuds Amazon, vous devez configurer le module complémentaire Amazon VPC CNI avec délégation de préfixe IP et. IPv6 Si vous choisissez la famille IPv6 lors de la création de votre cluster, la version 1.10.1 du module complémentaire correspond par défaut à cette configuration. C'est le cas pour un module complémentaire auto-géré ou Amazon EKS. Pour de plus amples informations sur la délégation de préfixes IP, veuillez consulter Attribuez davantage d'adresses IP aux nœuds Amazon EKS avec des préfixes.

  • Configuration IPv4 et IPv6 adresses : lorsque vous créez un cluster, le VPC et les sous-réseaux que vous spécifiez doivent avoir un bloc IPv6 CIDR attribué au VPC et aux sous-réseaux que vous spécifiez. Ils doivent également avoir un bloc d'adresse CIDR IPv4 qui leur est affecté. En effet, même si vous souhaitez uniquement utiliser IPv6, un VPC nécessite toujours un bloc d'adresse CIDR IPv4 pour fonctionner. Pour plus d'informations, consultez Associer un bloc IPv6 CIDR à votre VPC dans le guide de l'utilisateur Amazon VPC.

  • Attribuer automatiquement IPv6 des adresses aux nœuds : Lorsque vous créez vos nœuds, vous devez spécifier des sous-réseaux configurés pour attribuer automatiquement IPv6 des adresses. Dans le cas contraire, vous ne pouvez pas déployer vos nœuds. Par défaut, cette configuration est désactivée. Pour plus d'informations, consultez Modifier l'attribut d' IPv6 adressage de votre sous-réseau dans le guide de l'utilisateur Amazon VPC.

  • Définissez les tables de routage à utiliser IPv6 : les tables de routage attribuées à vos sous-réseaux doivent comporter des itinéraires pour les IPv6 adresses. Pour de plus amples informations, veuillez consulter la section Migrer vers IPv6 du Guide de l'utilisateur Amazon VPC.

  • Définissez des groupes de sécurité pour IPv6 : Vos groupes de sécurité doivent autoriser IPv6 les adresses. Pour de plus amples informations, veuillez consulter la section Migrer vers IPv6 du Guide de l'utilisateur Amazon VPC.

  • Configurer l'équilibreur de charge : utilisez la version 2.3.1 ou une version ultérieure du AWS Load Balancer Controller pour équilibrer la charge des applications HTTP à l'aide Acheminez le trafic d'applications et le trafic HTTP avec des équilibreurs de charge d'application du ou du trafic réseau utilisant les deux pods, Acheminez le trafic TCP et UDP avec des équilibreurs de charge réseau l'IPv6un des équilibreurs de charge étant en mode IP, mais pas en mode instance. Pour de plus amples informations, veuillez consulter Acheminez le trafic Internet avec le AWS Load Balancer Controller.

  • Ajouter une stratégie IPv6 IAM : vous devez associer une stratégie IPv6 IAM au rôle IAM ou CNI IAM de votre nœud. Entre les deux, nous vous recommandons de le rattacher à un rôle CNI IAM. Pour plus d’informations, consultez Créer une politique IAM pour les clusters qui utilisent la famille IPv6 et Étape 1 : créer le plugin Amazon VPC CNI pour le rôle IAM de Kubernetes.

  • Évaluez tous les composants : effectuez une évaluation approfondie de vos applications, des modules complémentaires Amazon EKS et AWS des services auxquels vous intégrez avant de déployer IPv6 des clusters. Cela permet de s'assurer que tout fonctionne comme prévu avec IPv6.

  • Ajouter des groupes de nœuds BootstrapArguments autogérés : lors de la création d'un groupe de nœuds autogérés dans un cluster utilisant la IPv6 famille, les données utilisateur doivent inclure les éléments suivants BootstrapArguments pour le fichier bootstrap.sh qui s'exécute au démarrage du nœud. your-cidrRemplacez-le par la plage IPv6 CIDR du VPC de votre cluster.

    --ip-family ipv6 --service-ipv6-cidr your-cidr

    Si vous ne connaissez pas la IPv6 CIDR plage de votre cluster, vous pouvez la voir à l'aide de la commande suivante (nécessite la version de la AWS CLI 2.4.9 ou une version ultérieure).

    aws eks describe-cluster --name my-cluster --query cluster.kubernetesNetworkConfig.serviceIpv6Cidr --output text