Désactiver IPv6 dans l’agent d’identité du pod EKS - Amazon EKS
AWS Management ConsoleAWS CLI

Aidez à améliorer cette page

Pour contribuer à ce guide de l’utilisateur, cliquez sur le lien Modifier cette page sur GitHub qui se trouve dans le volet droit de chaque page.

Désactiver IPv6 dans l’agent d’identité du pod EKS

AWS Management Console

  1. Pour désactiver IPv6 dans l’agent d’identité du pod EKS, ajoutez la configuration suivante aux Paramètres de configuration facultatifs du module complémentaire EKS.

    1. Ouvrez la console Amazon EKS.

    2. Dans le panneau de navigation de gauche, sélectionnez Clusters, puis sélectionnez le nom du cluster pour lequel vous souhaitez configurer le module complémentaire.

    3. Choisissez l'onglet Modules complémentaires.

    4. Cochez la case en haut à droite de la case du module complémentaire identité du pod EKS, puis sélectionnez Modifier.

    5. Sur la page Configurer l’agent d’identité du pod EKS :

      1. Sélectionnez la version que vous souhaitez utiliser. Il est recommandé de conserver la même version que celle de l’étape précédente et d’effectuer la mise à jour de la version et de la configuration séparément.

      2. Sélectionnez Paramètres de configuration facultatifs.

      3. Saisissez la clé JSON "agent": et la valeur d’un objet JSON imbriqué avec une clé "additionalArgs": dans Valeurs de configuration. Le texte obtenu doit être un objet JSON valide. Si cette clé et cette valeur sont les seules données de la zone de texte, entourez-les d'accolades { }. L’exemple suivant montre que la politique réseau est activée :

        {
    "agent": {
        "additionalArgs": {
            "-b": "169.254.170.23"
        }
    }
}

        Cette configuration définit l’adresse IPv4 comme seule adresse utilisée par l’agent.

    6. Pour appliquer la nouvelle configuration en remplaçant les pods de l’agent d’identité du pod EKS, sélectionnez Enregistrer les modifications.

      Amazon EKS applique les modifications aux modules complémentaires Amazon EKS à l’aide d’un déploiement du DaemonSet Kubernetes pour l’agent d’identité du pod EKS. Vous pouvez suivre l’état du déploiement dans l’Historique des mises à jour du module complémentaire, dans AWS Management Console, ainsi qu’à l’aide de kubectl rollout status daemonset/eks-pod-identity-agent --namespace kube-system.

      L’outil kubectl rollout propose les commandes suivantes :

      $ kubectl rollout

history  -- View rollout history
pause    -- Mark the provided resource as paused
restart  -- Restart a resource
resume   -- Resume a paused resource
status   -- Show the status of the rollout
undo     -- Undo a previous rollout

      Si le déploiement prend trop de temps, Amazon EKS annule automatiquement le déploiement, et un message indiquant un type de Mise à jour du module complémentaire avec un état Échec est ajouté à l’Historique des mises à jour du module complémentaire. Pour examiner tout problème, commencez par l’historique du déploiement, puis journalisez kubectl logs sur un pod de l’agent d’identité du pod EKS pour afficher les journaux de l’agent d’identité du pod EKS.

  2. Si la nouvelle entrée dans Historique des mises à jour a le statut Réussi, cela signifie que le déploiement est terminé et que le module complémentaire utilise la nouvelle configuration dans tous les pods de l’agent d’identité du pod EKS.

AWS CLI

  1. Pour désactiver IPv6 dans l’agent d’identité du pod EKS, ajoutez la configuration suivante aux valeurs de configuration du module complémentaire EKS.

    Exécutez la commande AWS CLI suivante. Remplacez my-cluster par le nom de votre cluster et l'ARN du rôle IAM par le rôle que vous utilisez.

    aws eks update-addon --cluster-name my-cluster --addon-name eks-pod-identity-agent \
    --resolve-conflicts PRESERVE --configuration-values '{"agent":{"additionalArgs": { "-b": "169.254.170.23"}}}'

    Cette configuration définit l’adresse IPv4 comme seule adresse utilisée par l’agent.

    Amazon EKS applique les modifications aux modules complémentaires EKS à l’aide d’un déploiement du DaemonSet Kubernetes pour l’Agent d’identité du pod EKS. Vous pouvez suivre l’état du déploiement dans l’Historique des mises à jour du module complémentaire, dans AWS Management Console, ainsi qu’à l’aide de kubectl rollout status daemonset/eks-pod-identity-agent --namespace kube-system.

    L’outil kubectl rollout propose les commandes suivantes :

    kubectl rollout

history  -- View rollout history
pause    -- Mark the provided resource as paused
restart  -- Restart a resource
resume   -- Resume a paused resource
status   -- Show the status of the rollout
undo     -- Undo a previous rollout

    Si le déploiement prend trop de temps, Amazon EKS annule automatiquement le déploiement, et un message indiquant un type de Mise à jour du module complémentaire avec un état Échec est ajouté à l’Historique des mises à jour du module complémentaire. Pour examiner tout problème, commencez par l’historique du déploiement, puis journalisez kubectl logs sur un pod de l’agent d’identité du pod EKS pour afficher les journaux de l’agent d’identité du pod EKS.