Scopri IPv6 gli indirizzi di cluster, pod e servizi

Nessun supporto per Windows: i Pod e i servizi Windows non sono supportati.

EC2 Nodi basati su Nitro: puoi utilizzarli solo IPv6 con nodi AWS Amazon o EC2 Fargate basati su Nitro.

EC2 e nodi Fargate supportati: puoi utilizzarlo IPv6 con EC2 nodi Assegnazione dei gruppi di sicurezza ai singoli pod Amazon e nodi Fargate.

Outpost non supportati: non è possibile usare IPv6 con Implementazione di Amazon EKS on-premises con AWS Outposts.

FSx for Lustre non è supportato: non Usa l’archiviazione delle app ad alte prestazioni con Amazon FSx per Lustre è supportato.

Rete personalizzata non supportata: per ridurre l’esaurimento dell’indirizzo IP, è possibile utilizzare Implementazione dei pod in sottoreti alternative con reti personalizzate anche se in precedenza è stato usato IPv6. Non è possibile utilizzare una rete personalizzata con IPv6. Se si utilizza una rete personalizzata per l’isolamento della rete, potrebbe essere necessario continuare a utilizzare la rete personalizzata e la famiglia IPv4 per i cluster.

Servizi Kubernetes: ai servizi Kubernetes viene assegnato solo un indirizzo IPv6. A loro non vengono assegnati IPv4 indirizzi.

Pod: ai pod vengono assegnati un IPv6 indirizzo e un indirizzo locale dell'host IPv4 . L' IPv4 indirizzo locale dell'host viene assegnato utilizzando un plug-in CNI locale dell'host concatenato con VPC CNI e l'indirizzo non viene segnalato al piano di controllo di Kubernetes. Viene utilizzato solo quando un pod deve comunicare con IPv4 risorse esterne in un altro Amazon VPC o su Internet. L' IPv4 indirizzo locale dell'host arriva SNATed (tramite VPC CNI) all' IPv4 indirizzo principale dell'ENI primario del nodo di lavoro.

Pod e servizi: i pod e i servizi ricevono solo indirizzi IPv6, non quelli IPv4. Quando i Pod devono comunicare con endpoint IPv4 esterni, utilizzano il NAT sul nodo stesso. Questa funzionalità NAT integrata elimina la necessità di e. DNS64 NAT64 Per il traffico che richiede un accesso pubblico a Internet, il traffico del pod è l’indirizzo di rete di origine tradotto in un indirizzo IP pubblico.

Indirizzi di instradamento: quando un Pod comunica all’esterno del VPC, il suo indirizzo IPv6 originale viene preservato (non tradotto nell’indirizzo IPv6 del nodo). Questo traffico viene instradato direttamente attraverso un gateway Internet o gateway Internet egress-only.

Nodi: a tutti i nodi viene assegnato un indirizzo IPv4 e IPv6.

Pod Fargate: ogni Pod Fargate riceve un indirizzo IPv6 dal CIDR specificato per la sottorete in cui è stato implementato. L'unità hardware sottostante che esegue i Fargate Pods riceve un IPv6 indirizzo univoco IPv4 e assegnato alla sottorete in cui è installata l'unità hardware. CIDRs

Creare un nuovo cluster: è necessario creare un nuovo cluster e specificare che si vuole utilizzare la famiglia IPv6 per quel cluster. Non è possibile abilitare la famiglia IPv6 per un cluster aggiornato da una versione precedente. Per istruzioni su come creare un nuovo cluster, consultare Considerations.

Usare un CNI di VPC recente: implementare la versione CNI di Amazon VPC o successiva 1.10.1. Per impostazione predefinita, viene distribuita questa versione o una versione successiva. Dopo aver implementato il componente aggiuntivo, non sarà possibile eseguire il downgrade del componente aggiuntivo CNI di Amazon VPC a una versione inferiore a 1.10.1 senza rimuovere tutti i nodi in tutti i gruppi di nodi nel cluster.

Configura VPC CNI per IPv6: Se utilizzi EC2 nodi Amazon, devi configurare il componente aggiuntivo Amazon VPC CNI con delega del prefisso IP e. IPv6 Se durante la creazione del cluster si sceglie la famiglia IPv6, la versione 1.10.1 del componente aggiuntivo utilizza per impostazione predefinita questa configurazione. Questo è il caso di un componente aggiuntivo autogestito o Amazon EKS. Per ulteriori informazioni sulla delega dei prefissi IP, consultare Assegnazione di più indirizzi IP ai nodi Amazon EKS con prefissi.

Configurare indirizzi IPv4 e IPv6: quando si crea un cluster, il VPC e le sottoreti specificate devono avere un intervallo CIDR IPv6 assegnato al VPC e alle sottoreti specificate. Devono inoltre disporre di un blocco CIDR IPv4 assegnato. Questo perché, anche se si desidera utilizzare solo IPv6, il funzionamento di un VPC richiede comunque un blocco CIDR IPv4. Per ulteriori informazioni, consulta Associare un blocco IPv6 CIDR al tuo VPC nella Amazon VPC User Guide.

Assegna automaticamente IPv6 gli indirizzi ai nodi: quando crei i nodi, devi specificare le sottoreti configurate per l'assegnazione automatica degli indirizzi. IPv6 In caso contrario, non sarà possibile implementare i nodi. Per impostazione predefinita, questa configurazione è disabilitata. Per ulteriori informazioni, consulta Modificare l'attributo di IPv6 indirizzamento per la sottorete nella Amazon VPC User Guide.

Impostare le tabelle di routing per usare IPv6: le tabelle di routing assegnate alle sottoreti devono avere percorsi per gli indirizzi IPv6. Per ulteriori informazioni, consulta Migrare a IPv6 nella Guida per l'utente di Amazon VPC.

Impostare gruppi di sicurezza per IPv6: i gruppi di sicurezza devono consentire gli indirizzi IPv6. Per ulteriori informazioni, consulta Migrare a IPv6 nella Guida per l'utente di Amazon VPC.

Configura il load balancer: utilizza la versione 2.3.1 o successiva del Load Balancer Controller per bilanciare il AWS carico delle applicazioni HTTP utilizzando il traffico di rete o utilizzando Instradare il traffico di applicazioni e HTTP con Application Load Balancer i IPv6 to Pods con entrambi i sistemi di bilanciamento Esecuzione del routing del traffico TCP e UDP con Network Load Balancer del carico in modalità IP, ma non in modalità istanza. Per ulteriori informazioni, consulta Indirizza il traffico Internet con AWS Load Balancer Controller.

Aggiungere una policy IAM IPv6: è necessario allegare una policy IAM IPv6 al ruolo IAM del nodo o del CNI. Tra i due, consigliamo di allegarlo a un ruolo IAM CNI. Per ulteriori informazioni, consultare Creare una policy IAM per i cluster che utilizzano la famiglia IPv6 e Passaggio 1: Creazione di un ruolo IAM per il plug-in CNI di Amazon VPC per Kubernetes.

Valuta tutti i componenti: esegui una valutazione approfondita delle tue applicazioni, dei componenti aggiuntivi di Amazon EKS e AWS dei servizi con cui ti integri prima di distribuire IPv6 i cluster. Questo per garantire che tutto funzioni come previsto con IPv6.