Disabilitazione di IPv6 nell’agente EKS Pod Identity - Amazon EKS
Console di gestione AWSCLI AWS

Contribuisci a migliorare questa pagina

Per contribuire a questa guida per l’utente, seleziona il link Edit this page on GitHub che si trova nel riquadro destro di ogni pagina.

Disabilitazione di IPv6 nell’agente EKS Pod Identity

Console di gestione AWS

  1. Per disabilitare IPv6 nell’agente EKS Pod Identity, aggiungi la seguente configurazione alle Impostazioni di configurazione opzionali del componente aggiuntivo EKS.

    1. Aprire la Console Amazon EKS.

    2. Nel riquadro di navigazione a sinistra, seleziona Cluster, quindi seleziona il nome del cluster per cui configurare il componente aggiuntivo.

    3. Seleziona la scheda Componenti aggiuntivi.

    4. Seleziona la casella nella parte superiore destra di quella del componente aggiuntivo relativo all’agente EKS Pod Identity, quindi scegli Modifica.

    5. Nella pagina Configura agente EKS Pod Identity:

      1. Seleziona la Versione da utilizzare. Si consiglia di mantenere la stessa versione rispetto al passaggio precedente e di aggiornare la versione e la configurazione con operazioni separate.

      2. Scegli Impostazioni di configurazione facoltative.

      3. Inserisci la chiave JSON "agent": e il valore di un oggetto JSON annidato con una chiave "additionalArgs": in Valori di configurazione. Il testo risultante deve essere un oggetto JSON valido. Se questa chiave e questo valore sono gli unici dati nella casella di testo, racchiudi la chiave e il valore tra parentesi graffe { }. Di seguito è riportato l’esempio dell’abilitazione della policy di rete:

        {
    "agent": {
        "additionalArgs": {
            "-b": "169.254.170.23"
        }
    }
}

        Questa configurazione imposta l’indirizzo IPv4 come unico indirizzo utilizzato dall’agente.

    6. Per applicare la nuova configurazione sostituendo i pod dell’agente EKS Pod Identity, scegli Salva modifiche.

      Amazon EKS applica le modifiche ai componenti aggiuntivi EKS utilizzando unrollout di Kubernetes DaemonSet per l’agente EKS Pod Identity. È possibile monitorare lo stato del rollout nella Cronologia degli aggiornamenti del componente aggiuntivo nella Console di gestione AWS e con kubectl rollout status daemonset/eks-pod-identity-agent --namespace kube-system.

      kubectl rollout dispone dei seguenti comandi:

      $ kubectl rollout

history  -- View rollout history
pause    -- Mark the provided resource as paused
restart  -- Restart a resource
resume   -- Resume a paused resource
status   -- Show the status of the rollout
undo     -- Undo a previous rollout

      Se il rollout richiede troppo tempo, Amazon EKS annullerà l’operazione e un messaggio contenente il tipo di Aggiornamento del componente aggiuntivo e lo stato Non riuscito sarà aggiunto alla Cronologia degli aggiornamenti del componente aggiuntivo. Per esaminare eventuali problemi, inizia dalla cronologia del rollout ed esegui kubectl logs su un pod dell’agente EKS Pod Identity per visualizzare i log dell’agente EKS Pod Identity.

  2. Se la nuova voce nella Cronologia degli aggiornamenti ha lo stato Riuscito, il rollout è stato completato e il componente aggiuntivo utilizza la nuova configurazione in tutti i pod dell’agente EKS Pod Identity.

CLI AWS

  1. Per disabilitare IPv6 nell’agente EKS Pod Identity, aggiungi la seguente configurazione ai valori di configurazione del componente aggiuntivo EKS.

    Esegui il seguente comando AWS CLI. Sostituisci my-cluster con il nome del cluster e l'ARN del ruolo IAM con il ruolo che stai utilizzando.

    aws eks update-addon --cluster-name my-cluster --addon-name eks-pod-identity-agent \
    --resolve-conflicts PRESERVE --configuration-values '{"agent":{"additionalArgs": { "-b": "169.254.170.23"}}}'

    Questa configurazione imposta l’indirizzo IPv4 come unico indirizzo utilizzato dall’agente.

    Amazon EKS applica le modifiche ai componenti aggiuntivi EKS utilizzando un rollout di DaemonSet Kubernetes per l’agente EKS Pod Identity. È possibile monitorare lo stato del rollout nella Cronologia degli aggiornamenti del componente aggiuntivo nella Console di gestione AWS e con kubectl rollout status daemonset/eks-pod-identity-agent --namespace kube-system.

    kubectl rollout dispone dei seguenti comandi:

    kubectl rollout

history  -- View rollout history
pause    -- Mark the provided resource as paused
restart  -- Restart a resource
resume   -- Resume a paused resource
status   -- Show the status of the rollout
undo     -- Undo a previous rollout

    Se il rollout richiede troppo tempo, Amazon EKS annullerà l’operazione e un messaggio contenente il tipo di Aggiornamento del componente aggiuntivo e lo stato Non riuscito sarà aggiunto alla Cronologia degli aggiornamenti del componente aggiuntivo. Per esaminare eventuali problemi, inizia dalla cronologia del rollout ed esegui kubectl logs su un pod dell’agente EKS Pod Identity per visualizzare i log dell’agente EKS Pod Identity.