View a markdown version of this page

Désactiver IPv6 dans l'agent d'identité EKS Pod - Amazon EKS
AWS Management ConsoleAWS INTERFACE DE LIGNE DE COMMANDE (CLI)

Aidez à améliorer cette page

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Pour contribuer à ce guide de l'utilisateur, cliquez sur le GitHub lien Modifier cette page sur qui se trouve dans le volet droit de chaque page.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Désactiver IPv6 dans l'agent d'identité EKS Pod

AWS Management Console

  1. Pour le désactiver IPv6 dans l'EKS Pod Identity Agent, ajoutez la configuration suivante aux paramètres de configuration facultatifs de l'EKS Add-on.

    1. Ouvrez la console Amazon EKS.

    2. Dans le panneau de navigation de gauche, sélectionnez Clusters, puis sélectionnez le nom du cluster pour lequel vous souhaitez configurer le module complémentaire.

    3. Cliquez sur l'onglet Add-ons.

    4. Cochez la case en haut à droite de la case du module complémentaire identité du pod EKS, puis sélectionnez Modifier.

    5. Sur la page Configurer l’agent d’identité du pod EKS :

      1. Sélectionnez la version que vous souhaitez utiliser. Il est recommandé de conserver la même version que celle de l’étape précédente et d’effectuer la mise à jour de la version et de la configuration séparément.

      2. Sélectionnez Paramètres de configuration facultatifs.

      3. Saisissez la clé JSON "agent": et la valeur d’un objet JSON imbriqué avec une clé "additionalArgs": dans Valeurs de configuration. Le texte obtenu doit être un objet JSON valide. Si cette clé et cette valeur sont les seules données de la zone de texte, entourez-les d'accolades { }. L’exemple suivant montre que la politique réseau est activée :

        {
    "agent": {
        "additionalArgs": {
            "-b": "169.254.170.23"
        }
    }
}

        Cette configuration définit l’adresse IPv4 comme seule adresse utilisée par l’agent.

    6. Pour appliquer la nouvelle configuration en remplaçant les pods de l’agent d’identité du pod EKS, sélectionnez Enregistrer les modifications.

      Amazon EKS applique les modifications apportées à l'EKS Add-ons en déployant l'agent Kubernetes DaemonSet for EKS Pod Identity. Vous pouvez suivre l'état du déploiement dans l'historique des mises à jour du module complémentaire dans AWS Management Console et aveckubectl rollout status daemonset/eks-pod-identity-agent --namespace kube-system.

      L’outil kubectl rollout propose les commandes suivantes :

      $ kubectl rollout

history  -- View rollout history
pause    -- Mark the provided resource as paused
restart  -- Restart a resource
resume   -- Resume a paused resource
status   -- Show the status of the rollout
undo     -- Undo a previous rollout

      Si le déploiement prend trop de temps, Amazon EKS annule automatiquement le déploiement, et un message indiquant un type de Mise à jour du module complémentaire avec un état Échec est ajouté à l’Historique des mises à jour du module complémentaire. Pour étudier les problèmes éventuels, commencez par l'historique du déploiement, puis exécutez-le kubectl logs sur un pod EKS Pod Identity Agent pour consulter les journaux d'EKS Pod Identity Agent.

  2. Si la nouvelle entrée dans Historique des mises à jour a le statut Réussi, cela signifie que le déploiement est terminé et que le module complémentaire utilise la nouvelle configuration dans tous les pods de l’agent d’identité du pod EKS.

AWS INTERFACE DE LIGNE DE COMMANDE (CLI)

  1. Pour le désactiver IPv6 dans l'EKS Pod Identity Agent, ajoutez la configuration suivante aux valeurs de configuration de l'EKS Add-on.

    Exécutez la commande AWS CLI suivante. Remplacez my-cluster par le nom de votre cluster et l'ARN du rôle IAM par le rôle que vous utilisez.

    aws eks update-addon --cluster-name my-cluster --addon-name eks-pod-identity-agent \
    --resolve-conflicts PRESERVE --configuration-values '{"agent":{"additionalArgs": { "-b": "169.254.170.23"}}}'

    Cette configuration définit l’adresse IPv4 comme seule adresse utilisée par l’agent.

    Amazon EKS applique les modifications apportées à l'EKS Add-ons en déployant l'agent Kubernetes DaemonSet for EKS Pod Identity. Vous pouvez suivre l'état du déploiement dans l'historique des mises à jour du module complémentaire dans AWS Management Console et aveckubectl rollout status daemonset/eks-pod-identity-agent --namespace kube-system.

    L’outil kubectl rollout propose les commandes suivantes :

    kubectl rollout

history  -- View rollout history
pause    -- Mark the provided resource as paused
restart  -- Restart a resource
resume   -- Resume a paused resource
status   -- Show the status of the rollout
undo     -- Undo a previous rollout

    Si le déploiement prend trop de temps, Amazon EKS annule automatiquement le déploiement, et un message indiquant un type de Mise à jour du module complémentaire avec un état Échec est ajouté à l’Historique des mises à jour du module complémentaire. Pour étudier les problèmes éventuels, commencez par l'historique du déploiement, puis exécutez-le kubectl logs sur un pod EKS Pod Identity Agent pour consulter les journaux d'EKS Pod Identity Agent.