Pelajari tentang IPv6 alamat ke klaster, Pod, dan layanan

Tidak ada dukungan Windows: Pod dan layanan Windows tidak didukung.

Diperlukan EC2 node berbasis Nitro: Anda hanya dapat menggunakan IPv6 dengan node AWS Amazon atau EC2 Fargate berbasis Nitro.

EC2 dan node Fargate didukung: Anda dapat menggunakan IPv6 dengan dengan EC2 node Menetapkan grup keamanan ke Pod individual Amazon dan node Fargate.

Outposts tidak didukung: Anda tidak dapat menggunakan IPv6 dengan. Menerapkan Amazon EKS lokal dengan Outposts AWS

FSx untuk Lustre tidak didukung: Tidak Gunakan penyimpanan aplikasi berkinerja tinggi dengan Amazon FSx untuk Lustre didukung.

Jaringan khusus tidak didukung: Jika sebelumnya Anda digunakan Menerapkan Pod di subnet alternatif dengan jaringan khusus untuk membantu mengurangi kelelahan alamat IP, Anda dapat menggunakannya sebagai gantinya. IPv6 Anda tidak dapat menggunakan jaringan khusus denganIPv6. Jika Anda menggunakan jaringan khusus untuk isolasi jaringan, maka Anda mungkin perlu terus menggunakan jaringan khusus dan IPv4 keluarga untuk cluster Anda.

Layanan Kubernetes: Layanan Kubernetes hanya diberi alamat. IPv6 Mereka tidak diberi IPv4 alamat.

Pod: Pod diberi IPv6 alamat dan alamat host-lokal IPv4 . IPv4 Alamat host-lokal ditetapkan dengan menggunakan plugin CNI host-lokal yang dirantai dengan VPC CNI dan alamatnya tidak dilaporkan ke bidang kontrol Kubernetes. Ini hanya digunakan ketika pod perlu berkomunikasi dengan IPv4 sumber daya eksternal di VPC Amazon lain atau internet. IPv4 Alamat host-lokal mendapat SNATed (oleh VPC CNI) ke IPv4 alamat utama ENI primer dari node pekerja.

Pod dan layanan: Pod dan layanan hanya menerima IPv6 alamat, bukan IPv4 alamat. Ketika Pod perlu berkomunikasi dengan IPv4 endpoint eksternal, mereka menggunakan NAT pada node itu sendiri. Kemampuan NAT bawaan ini menghilangkan kebutuhan untuk DNS64 dan NAT64. Untuk lalu lintas yang membutuhkan akses internet publik, lalu lintas Pod adalah alamat jaringan sumber yang diterjemahkan ke alamat IP publik.

Alamat perutean: Ketika sebuah Pod berkomunikasi di luar VPC, IPv6 alamat aslinya dipertahankan (tidak diterjemahkan ke alamat node). IPv6 Lalu lintas ini diarahkan langsung melalui gateway internet atau gateway internet khusus egres.

Node: Semua node diberi IPv6 alamat IPv4 dan.

Pod Fargate: Setiap Pod Fargate menerima IPv6 alamat dari CIDR yang ditentukan untuk subnet yang digunakan. Unit perangkat keras dasar yang menjalankan Fargate Pods mendapatkan IPv6 alamat unik IPv4 dan dari CIDRs yang ditetapkan ke subnet tempat unit perangkat keras digunakan.

Buat cluster baru: Anda harus membuat cluster baru dan menentukan bahwa Anda ingin menggunakan IPv6 keluarga untuk cluster itu. Anda tidak dapat mengaktifkan IPv6 keluarga untuk klaster yang Anda perbarui dari versi sebelumnya. Untuk petunjuk tentang cara membuat klaster baru, lihat Pertimbangan.

Gunakan VPC CNI terbaru: Terapkan versi Amazon VPC CNI atau yang lebih baru. 1.10.1 Versi ini atau yang lebih baru digunakan secara default. Setelah menerapkan add-on, Anda tidak dapat menurunkan versi add-on Amazon VPC CNI ke versi yang lebih rendah daripada 1.10.1 tanpa terlebih dahulu menghapus semua node di semua grup node di cluster Anda.

Konfigurasikan CNI VPC untuk IPv6: Jika Anda menggunakan EC2 node Amazon, Anda harus mengonfigurasi add-on Amazon VPC CNI dengan delegasi awalan IP dan. IPv6 Jika Anda memilih IPv6 keluarga saat membuat cluster Anda, 1.10.1 versi add-on default ke konfigurasi ini. Ini adalah kasus untuk add-on Amazon EKS yang dikelola sendiri atau Amazon. Untuk informasi selengkapnya tentang delegasi awalan IP, lihat. Tetapkan lebih banyak alamat IP ke node Amazon EKS dengan awalan

Konfigurasi IPv4 dan IPv6 alamat: Saat Anda membuat cluster, VPC dan subnet yang Anda tentukan harus memiliki blok IPv6 CIDR yang ditetapkan ke VPC dan subnet yang Anda tentukan. Mereka juga harus memiliki blok IPv4 CIDR yang ditugaskan untuk mereka. Ini karena, meskipun Anda hanya ingin menggunakanIPv6, VPC masih memerlukan blok IPv4 CIDR untuk berfungsi. Untuk informasi selengkapnya, lihat Mengaitkan blok IPv6 CIDR dengan VPC Anda di Panduan Pengguna Amazon VPC.

Tetapkan IPv6 alamat otomatis ke node: Saat Anda membuat node, Anda harus menentukan subnet yang dikonfigurasi untuk menetapkan alamat secara otomatis. IPv6 Jika tidak, Anda tidak dapat menyebarkan node Anda. Secara default, konfigurasi ini dinonaktifkan. Untuk informasi selengkapnya, lihat Memodifikasi atribut IPv6 pengalamatan untuk subnet Anda di Panduan Pengguna Amazon VPC.

Atur tabel rute yang akan digunakan IPv6: Tabel rute yang ditetapkan ke subnet Anda harus memiliki rute untuk IPv6 alamat. Untuk informasi selengkapnya, lihat Memigrasi ke IPv6 dalam Panduan Pengguna Amazon VPC.

Tetapkan grup keamanan untuk IPv6: Grup keamanan Anda harus mengizinkan IPv6 alamat. Untuk informasi selengkapnya, lihat Memigrasi ke IPv6 dalam Panduan Pengguna Amazon VPC.

Mengatur load balancer: Gunakan versi 2.3.1 atau yang lebih baru dari AWS Load Balancer Controller untuk memuat keseimbangan aplikasi HTTP menggunakan Rute aplikasi dan lalu lintas HTTP dengan Application Load Balancers Rute lalu lintas TCP dan UDP dengan Network Load Balancers lalu lintas jaringan atau IPv6 ke Pod dengan penyeimbang beban dalam mode IP, tetapi bukan mode instance. Untuk informasi selengkapnya, lihat Rute lalu lintas internet dengan AWS Load Balancer Controller.

Tambahkan kebijakan IPv6 IAM: Anda harus melampirkan kebijakan IPv6 IAM ke node IAM atau peran IAM CNI Anda. Di antara keduanya, kami sarankan Anda melampirkannya ke peran IAM CNI. Untuk informasi selengkapnya, lihat Buat kebijakan IAM untuk cluster yang menggunakan keluarga IPv6 dan Langkah 1: Buat plugin Amazon VPC CNI untuk peran IAM Kubernetes.

Evaluasi semua komponen: Lakukan evaluasi menyeluruh terhadap aplikasi, add-on Amazon EKS, dan AWS layanan yang Anda integrasikan sebelum menerapkan clusterIPv6. Ini untuk memastikan bahwa semuanya berfungsi seperti yang diharapkanIPv6.

Tambahkan grup node yang BootstrapArguments dikelola sendiri: Saat membuat grup simpul yang dikelola sendiri dalam klaster yang menggunakan IPv6 keluarga, data pengguna harus menyertakan yang berikut BootstrapArguments untuk file bootstrap.sh yang berjalan saat node start up. Ganti your-cidr dengan rentang IPv6 CIDR dari VPC cluster Anda.

--ip-family ipv6 --service-ipv6-cidr your-cidr

Jika Anda tidak tahu IPv6 CIDR rentang untuk cluster Anda, Anda dapat melihatnya dengan perintah berikut (memerlukan versi AWS CLI 2.4.9 atau yang lebih baru).

aws eks describe-cluster --name my-cluster --query cluster.kubernetesNetworkConfig.serviceIpv6Cidr --output text