在 EKS Pod 身分識別代理程式中停用 IPv6 - Amazon EKS
AWS 管理主控台AWS CLI

協助改進此頁面

若要為本使用者指南貢獻內容,請點選每個頁面右側面板中的在 GitHub 上編輯此頁面連結。

在 EKS Pod 身分識別代理程式中停用 IPv6

AWS 管理主控台

  1. 如需在 EKS Pod 身分識別代理程式中停用 IPv6,可新增以下組態至 EKS 附加元件的選用組態設定

    1. 開啟 Amazon EKS 主控台

    2. 在左側導覽窗格中,選取 Clusters (叢集),然後選取您要為其設定附加元件之叢集的名稱。

    3. 選擇附加元件索引標籤。

    4. 選取 EKS Pod 身分識別代理程式附加元件方塊右上方的方塊,然後選擇編輯

    5. 設定 EKS Pod 身分識別代理程式頁面:

      1. 選取您要使用的版本。建議您保留與上一步驟相同的版本,並執行單獨的動作來更新版本與組態。

      2. 展開選用組態設定

      3. 請輸入組態值中包含索引鍵 "additionalArgs": 的巢狀 JSON 物件的 JSON 索引鍵 "agent": 和值。產生的文字必須是有效的 JSON 物件。如果此金鑰和值是文字方塊中唯一的資料,請以大括號 { } 括住該金鑰和值。以下範例顯示已啟用網路政策:

        {
    "agent": {
        "additionalArgs": {
            "-b": "169.254.170.23"
        }
    }
}

        此組態將 IPv4 位址設定為代理程式使用的唯一位址。

    6. 如需透過取代 EKS Pod 身分識別代理程式 Pod 來套用新的組態,選擇儲存變更

      Amazon EKS 藉由推展適用於 EKS Pod 身分識別代理程式的 Kubernetes DaemonSet,來套用變更至 EKS 附加元件。您可在 AWS 管理主控台 的附加元件更新歷程記錄中,以及透過 kubectl rollout status daemonset/eks-pod-identity-agent --namespace kube-system 來追蹤推展狀態。

      kubectl rollout 具有下列命令:

      $ kubectl rollout

history  -- View rollout history
pause    -- Mark the provided resource as paused
restart  -- Restart a resource
resume   -- Resume a paused resource
status   -- Show the status of the rollout
undo     -- Undo a previous rollout

      若推展時間太長,Amazon EKS 會復原推展,並且類型為附加元件更新及狀態為失敗的訊息,則會新增至附加元件的更新歷程記錄。如需對任何問題展開調查,請從推展歷程記錄著手,並在 EKS Pod 身分識別代理程式 Pod 上執行 kubectl logs,以查看 EKSPod 身分識別代理程式的日誌。

  2. 更新歷程記錄中新項目的狀態為成功,則表示推展已完成,並且在所有 EKS Pod 身分識別代理程式 Pod 中,附加元件均會使用新的組態。

AWS CLI

  1. 如需在 EKS Pod 身分識別代理程式中停用 IPv6,可新增以下組態至 EKS 附加元件的組態值

    執行下列 AWS CLI 命令。將 my-cluster 取代為您的叢集名稱,並將 IAM 角色 ARN 取代為您正在使用的角色。

    aws eks update-addon --cluster-name my-cluster --addon-name eks-pod-identity-agent \
    --resolve-conflicts PRESERVE --configuration-values '{"agent":{"additionalArgs": { "-b": "169.254.170.23"}}}'

    此組態將 IPv4 位址設定為代理程式使用的唯一位址。

    Amazon EKS 藉由推展適用於 EKS Pod 身分識別代理程式的 Kubernetes DaemonSet,來套用變更至 EKS 附加元件。您可在 AWS 管理主控台 的附加元件更新歷程記錄中,以及透過 kubectl rollout status daemonset/eks-pod-identity-agent --namespace kube-system 來追蹤推展狀態。

    kubectl rollout 具有下列命令:

    kubectl rollout

history  -- View rollout history
pause    -- Mark the provided resource as paused
restart  -- Restart a resource
resume   -- Resume a paused resource
status   -- Show the status of the rollout
undo     -- Undo a previous rollout

    若推展時間太長,Amazon EKS 會復原推展,並且類型為附加元件更新及狀態為失敗的訊息,則會新增至附加元件的更新歷程記錄。如需對任何問題展開調查,請從推展歷程記錄著手,並在 EKS Pod 身分識別代理程式 Pod 上執行 kubectl logs,以查看 EKSPod 身分識別代理程式的日誌。