Scopri IPv6 gli indirizzi di cluster, pod e servizi

Nessun supporto per Windows: i Pod e i servizi Windows non sono supportati.

EC2 Nodi basati su Nitro: puoi utilizzarli solo IPv6 con nodi AWS Amazon o EC2 Fargate basati su Nitro.

EC2 e nodi Fargate supportati: puoi utilizzarlo IPv6 con EC2 nodi Assegna gruppi di sicurezza a singoli Pod Amazon e nodi Fargate.

Outposts non supportato: non puoi usarlo IPv6 con. Implementa Amazon EKS in locale con Outposts AWS

FSx for Lustre non è supportato: non Usa lo storage di app ad alte prestazioni con Amazon FSx for Lustre è supportato.

Rete personalizzata non supportata: se in precedenza si utilizzava Distribuisci i pod in sottoreti alternative con reti personalizzate per ridurre l'esaurimento degli indirizzi IP, è possibile utilizzare invece. IPv6 Non è possibile utilizzare reti personalizzate con. IPv6 Se si utilizza una rete personalizzata per l'isolamento della rete, potrebbe essere necessario continuare a utilizzare la rete personalizzata e la famiglia IPv4 per i cluster.

Servizi Kubernetes: ai servizi Kubernetes viene assegnato solo un indirizzo. IPv6 Non vengono assegnati indirizzi. IPv4

Pod: ai pod vengono assegnati un IPv6 indirizzo e un indirizzo locale dell'host IPv4 . L' IPv4 indirizzo locale dell'host viene assegnato utilizzando un plug-in CNI locale dell'host concatenato con VPC CNI e l'indirizzo non viene segnalato al piano di controllo di Kubernetes. Viene utilizzato solo quando un pod deve comunicare con IPv4 risorse esterne in un altro Amazon VPC o su Internet. L' IPv4 indirizzo locale dell'host arriva SNATed (tramite VPC CNI) all' IPv4 indirizzo principale dell'ENI primario del nodo di lavoro.

Pod e servizi: i pod e i servizi ricevono solo indirizzi, non indirizzi. IPv6 IPv4 Quando i Pod devono comunicare con IPv4 endpoint esterni, utilizzano il NAT sul nodo stesso. Questa funzionalità NAT integrata elimina la necessità di e. DNS64 NAT64 Per il traffico che richiede l'accesso pubblico a Internet, il traffico del Pod è l'indirizzo di rete di origine tradotto in un indirizzo IP pubblico.

Indirizzi di routing: quando un Pod comunica all'esterno del VPC, il suo IPv6 indirizzo originale viene preservato (non tradotto nell'indirizzo del nodo). IPv6 Questo traffico viene instradato direttamente attraverso un gateway Internet o un gateway Internet solo in uscita.

Nodi: a tutti i nodi viene assegnato un indirizzo and. IPv4 IPv6

Pod Fargate: ogni Pod Fargate riceve un IPv6 indirizzo dal CIDR specificato per la sottorete in cui viene distribuito. L'unità hardware sottostante che esegue i Fargate Pods riceve un IPv6 indirizzo univoco IPv4 e assegnato alla sottorete in cui è installata l'unità hardware. CIDRs

Crea nuovo cluster: È necessario creare un nuovo cluster e specificare che si desidera utilizzare la IPv6 famiglia per quel cluster. Non puoi abilitare la IPv6 famiglia per un cluster aggiornato da una versione precedente. Per istruzioni su come creare un nuovo cluster, vedi Considerazioni.

Usa VPC CNI recente: distribuisci la versione CNI di Amazon VPC o successiva. 1.10.1 Per impostazione predefinita, viene distribuita questa versione o una versione successiva. Dopo aver distribuito il componente aggiuntivo, non puoi effettuare il downgrade del componente aggiuntivo Amazon VPC CNI a una versione precedente 1.10.1 senza prima rimuovere tutti i nodi in tutti i gruppi di nodi del cluster.

Configura VPC CNI per IPv6: Se utilizzi EC2 nodi Amazon, devi configurare il componente aggiuntivo Amazon VPC CNI con delega del prefisso IP e. IPv6 Se durante la creazione del cluster si sceglie la famiglia IPv6, la versione 1.10.1 del componente aggiuntivo utilizza per impostazione predefinita questa configurazione. Questo è il caso di un componente aggiuntivo autogestito o Amazon EKS. Per ulteriori informazioni sulla delega dei prefissi IP, consultare Assegna più indirizzi IP ai nodi Amazon EKS con prefissi.

Configurazione IPv4 e IPv6 indirizzi: quando crei un cluster, il VPC e le sottoreti specificati devono avere un blocco IPv6 CIDR assegnato al VPC e alle sottoreti specificate. Devono inoltre disporre di un blocco CIDR IPv4 assegnato. Questo perché, anche se si desidera utilizzare solo IPv6, il funzionamento di un VPC richiede comunque un blocco CIDR IPv4. Per ulteriori informazioni, consulta Associare un blocco IPv6 CIDR al tuo VPC nella Amazon VPC User Guide.

Assegna automaticamente IPv6 gli indirizzi ai nodi: quando crei i nodi, devi specificare le sottoreti configurate per l'assegnazione automatica degli indirizzi. IPv6 Altrimenti, non puoi distribuire i tuoi nodi. Per impostazione predefinita, questa configurazione è disabilitata. Per ulteriori informazioni, consulta Modificare l'attributo di IPv6 indirizzamento per la sottorete nella Amazon VPC User Guide.

Imposta le tabelle di routing da utilizzare IPv6: le tabelle di routing assegnate alle sottoreti devono avere percorsi per gli indirizzi. IPv6 Per ulteriori informazioni, consulta Migrare a IPv6 nella Guida per l'utente di Amazon VPC.

Imposta gruppi di sicurezza per IPv6: I tuoi gruppi di sicurezza devono consentire IPv6 gli indirizzi. Per ulteriori informazioni, consulta Migrare a IPv6 nella Guida per l'utente di Amazon VPC.

Configura il load balancer: utilizza la versione 2.3.1 o successiva del Load Balancer Controller per bilanciare il AWS carico delle applicazioni HTTP utilizzando il traffico di rete o utilizzando Indirizza il traffico di applicazioni e HTTP con Application Load Balancer i IPv6 to Pods con entrambi i sistemi di bilanciamento Indirizza il traffico TCP e UDP con Network Load Balancer del carico in modalità IP, ma non in modalità istanza. Per ulteriori informazioni, consulta Indirizza il traffico Internet con AWS Load Balancer Controller.

Aggiungi una policy IPv6 IAM: devi allegare una policy IAM al IPv6 ruolo IAM o CNI IAM del nodo. Tra i due, consigliamo di allegarlo a un ruolo IAM CNI. Per ulteriori informazioni, consultare Creare una policy IAM per i cluster che utilizzano la famiglia IPv6 e Passaggio 1: creare il plug-in Amazon VPC CNI per il ruolo IAM di Kubernetes.

Valuta tutti i componenti: esegui una valutazione approfondita delle tue applicazioni, dei componenti aggiuntivi di Amazon EKS e AWS dei servizi con cui ti integri prima di distribuire IPv6 i cluster. Questo per garantire che tutto funzioni come previsto con IPv6.

Aggiungi gruppi di nodi BootstrapArguments autogestiti: quando crei un gruppo di nodi autogestito in un cluster che utilizza la IPv6 famiglia, i dati utente devono includere quanto segue BootstrapArguments per il file bootstrap.sh che viene eseguito all'avvio del nodo. Sostituisci your-cidr con l'intervallo IPv6 CIDR del VPC del tuo cluster.

--ip-family ipv6 --service-ipv6-cidr your-cidr

Se non conosci l'IPv6CIDRintervallo per il tuo cluster, puoi visualizzarlo con il seguente comando (richiede la versione AWS CLI 2.4.9 o successiva).

aws eks describe-cluster --name my-cluster --query cluster.kubernetesNetworkConfig.serviceIpv6Cidr --output text