Pelajari tentang alamat IPv6 ke klaster, Pod, dan layanan

Tidak ada dukungan Windows: Pod dan layanan Windows tidak didukung.

Nitro-based Node EC2 diperlukan: Anda hanya dapat menggunakan IPv6 dengan node AWS Nitro-based Amazon EC2 atau Fargate.

Node EC2 dan Fargate didukung: Anda dapat IPv6 menggunakan Menetapkan grup keamanan ke Pod individual dengan node Amazon EC2 dan node Fargate.

Outposts tidak didukung: Anda tidak dapat menggunakan IPv6 dengan. Menerapkan Amazon EKS lokal dengan AWS Outposts

FSx for Lustre tidak didukung: Tidak didukungGunakan penyimpanan aplikasi berkinerja tinggi dengan Amazon FSx untuk Lustre.

Jaringan khusus tidak didukung: Jika sebelumnya Anda digunakan Menerapkan Pod di subnet alternatif dengan jaringan khusus untuk membantu mengurangi kelelahan alamat IP, Anda dapat menggunakannya sebagai gantinya. IPv6 Anda tidak dapat menggunakan jaringan khusus denganIPv6. Jika Anda menggunakan jaringan khusus untuk isolasi jaringan, maka Anda mungkin perlu terus menggunakan jaringan khusus dan IPv4 keluarga untuk cluster Anda.

Layanan Kubernetes: Layanan Kubernetes hanya alamat yang ditetapkan. IPv6 Mereka tidak diberi alamat IPv4.

Pod: Pod diberi alamat IPv6 dan alamat IPv4 host-lokal. Alamat IPv4 host-lokal ditetapkan dengan menggunakan plugin CNI host-lokal yang dirantai dengan VPC CNI dan alamatnya tidak dilaporkan ke bidang kontrol Kubernetes. Ini hanya digunakan ketika pod perlu berkomunikasi dengan sumber daya IPv4 eksternal di VPC Amazon lain atau internet. Alamat IPv4 host-lokal mendapatkan SNated (oleh VPC CNI) ke alamat IPv4 utama ENI primer dari node pekerja.

Pod dan layanan: Pod dan layanan hanya menerima IPv6 alamat, bukan IPv4 alamat. Ketika Pod perlu berkomunikasi dengan IPv4 endpoint eksternal, mereka menggunakan NAT pada node itu sendiri. Kemampuan NAT bawaan ini menghilangkan kebutuhan akan DNS64 dan NAT64. Untuk lalu lintas yang membutuhkan akses internet publik, lalu lintas Pod adalah alamat jaringan sumber yang diterjemahkan ke alamat IP publik.

Alamat perutean: Ketika sebuah Pod berkomunikasi di luar VPC, IPv6 alamat aslinya dipertahankan (tidak diterjemahkan ke alamat node). IPv6 Lalu lintas ini dialihkan langsung melalui gateway internet atau gateway internet khusus egres.

Node: Semua node diberi IPv6 alamat IPv4 dan.

Pod Fargate: Setiap Pod Fargate menerima IPv6 alamat dari CIDR yang ditentukan untuk subnet yang digunakan. Unit perangkat keras dasar yang menjalankan Fargate Pods mendapatkan IPv6 alamat unik IPv4 dan dari CIDR yang ditetapkan ke subnet tempat unit perangkat keras digunakan.

Buat cluster baru: Anda harus membuat cluster baru dan menentukan bahwa Anda ingin menggunakan IPv6 keluarga untuk cluster itu. Anda tidak dapat mengaktifkan IPv6 keluarga untuk klaster yang Anda perbarui dari versi sebelumnya. Untuk petunjuk tentang cara membuat klaster baru, lihat Pertimbangan.

Gunakan VPC CNI terbaru: Terapkan versi Amazon VPC CNI atau yang lebih baru. 1.10.1 Versi ini atau yang lebih baru digunakan secara default. Setelah menerapkan add-on, Anda tidak dapat menurunkan versi add-on Amazon VPC CNI ke versi yang lebih rendah daripada 1.10.1 tanpa terlebih dahulu menghapus semua node di semua grup node di cluster Anda.

Konfigurasikan CNI VPC untuk IPv6: Jika Anda menggunakan node Amazon EC2, Anda harus mengonfigurasi add-on Amazon VPC CNI dengan delegasi awalan IP dan. IPv6 Jika Anda memilih IPv6 keluarga saat membuat cluster Anda, 1.10.1 versi add-on default ke konfigurasi ini. Ini adalah kasus untuk add-on Amazon EKS yang dikelola sendiri atau Amazon. Untuk informasi selengkapnya tentang delegasi awalan IP, lihat. Tetapkan lebih banyak alamat IP ke node Amazon EKS dengan awalan

Konfigurasi IPv4 dan IPv6 alamat: Saat Anda membuat klaster, VPC dan subnet yang Anda tentukan harus memiliki blok IPv6 CIDR yang ditetapkan ke VPC dan subnet yang Anda tentukan. Mereka juga harus memiliki blok IPv4 CIDR yang ditugaskan untuk mereka. Ini karena, bahkan jika Anda hanya ingin menggunakanIPv6, VPC masih memerlukan blok IPv4 CIDR untuk berfungsi. Untuk informasi selengkapnya, lihat Mengaitkan blok IPv6 CIDR dengan VPC Anda di Panduan Pengguna Amazon VPC.

Auto-assign Alamat IPv6 ke node: Saat Anda membuat node, Anda harus menentukan subnet yang dikonfigurasi untuk menetapkan alamat secara otomatis. IPv6 Jika tidak, Anda tidak dapat menyebarkan node Anda. Secara default, konfigurasi ini dinonaktifkan. Untuk informasi selengkapnya, lihat Memodifikasi atribut pengalamatan IPv6 untuk subnet Anda di Panduan Pengguna Amazon VPC.

Atur tabel rute yang akan digunakan IPv6: Tabel rute yang ditetapkan ke subnet Anda harus memiliki rute untuk IPv6 alamat. Untuk informasi selengkapnya, lihat Memigrasi ke IPv6 di Panduan Pengguna Amazon VPC.

Tetapkan grup keamanan untuk IPv6: Grup keamanan Anda harus mengizinkan IPv6 alamat. Untuk informasi selengkapnya, lihat Memigrasi ke IPv6 di Panduan Pengguna Amazon VPC.

Mengatur load balancer: Gunakan versi 2.3.1 atau yang lebih baru dari AWS Load Balancer Controller untuk memuat keseimbangan aplikasi HTTP menggunakan Rute aplikasi dan lalu lintas HTTP dengan Application Load Balancers Rute lalu lintas TCP dan UDP dengan Network Load Balancers lalu lintas jaringan atau IPv6 ke Pod dengan penyeimbang beban dalam mode IP, tetapi bukan mode instance. Untuk informasi selengkapnya, lihat Rute lalu lintas internet dengan AWS Pengontrol Load Balancer.

Tambahkan kebijakan IPv6 IAM: Anda harus melampirkan kebijakan IPv6 IAM ke node IAM atau peran IAM CNI Anda. Di antara keduanya, kami sarankan Anda melampirkannya ke peran IAM CNI. Untuk informasi selengkapnya, lihat Buat kebijakan IAM untuk cluster yang menggunakan keluarga IPv6 dan Langkah 1: Buat plugin Amazon VPC CNI untuk peran IAM Kubernetes.

Evaluasi semua komponen: Lakukan evaluasi menyeluruh terhadap aplikasi, add-on Amazon EKS, dan AWS layanan yang terintegrasi dengan Anda sebelum menerapkan clusterIPv6. Ini untuk memastikan bahwa semuanya berfungsi seperti yang diharapkanIPv6.