EKS on IPv6

AWS

本章介绍如何将现有IPv4 VPC转变为具有 IPv6 地址空间的双栈 VPC,并在该 VPC 中部署支持 IPv6 的EKS集群。

注意

  • 默认情况下,K8s向pod和service分配IPv4地址,EKS上可以配置向pod和service分配IPv6地址。

  • 但是EKS上只支持single stack, 要么只用IPv6, 要么只用IPv4(实际上官方k8s可以dual stack, 但是EKS上不行)

  • 在创建EKS的集群的时候,指定IP类型,在创建完成后不能再进行更改。

  • EKS所在VPC既要有IPv4 CIDR,也要绑定IPv6 CIDR。所有节点既分配 ipv6地址,也分配了ipv4地址。EC2级别不能关闭IPv4

  • 创建EKS IPv6集群时,所在IPv6子网必须要开启auto assign IPv6(注意默认这个设置是关闭的)

  • 子网所在的路由表必须有对IPv6地址的路由;安全组必须允许IPv6地址

  • Pod与外界公网交流时,用的是自己的IPv6地址,而不是node的,它是走IGW或EIGW(egress only)出去的

  • 通过Pod所在实例的NAT,IPv6 Pod可以与IPv4的地址进行访问