发布于: Jan 6, 2022
Amazon Elastic Kubernetes Service(EKS)现在支持 IPv6,使客户能够在 Kubernetes 上扩展容器化应用程序,远远超出私有 IPv4 地址空间的限制,同时以最小的复杂性实现高网络带宽。
Kubernetes 使用扁平联网模型,要求每个 Pod 接收一个 IP 地址。这种简化的方法实现了应用程序从虚拟机到容器的低摩擦移植,但需要大量的 IP 地址,而许多私有 IPv4 网络并不具备处理这些地址的能力。此外,在基于 IPv4 的网络中运行的集群需要复杂的网络路由配置,以实现 Pod 与互联网服务的通信。
借助 EKS 对 IPv6 的支持,只需为 Pod 分配一个可全局路由的 IPv6 地址,您可以轻松扩展集群中的应用程序,而不会占用有限的私有 IPv4 地址空间。该可全局路由的 IPv6 地址可用于直接与 Amazon VPC、本地网络或公有互联网中的任何 IPv6 端点通信。对 IPv6 的支持通过 Amazon VPC CNI 插件实现,该插件直接与 EC2 联网堆栈集成,提供高性能和可靠性。借助本机 VPC 集成,您可以使用仅出口互联网网关、安全组和网络访问控制列表(ACL)等标准组件保护您的应用程序。EKS 配置联网,这样 Pod 仍然可以与集群外基于 IPv4 的端点通信,使您能够充分利用 IPv6 和 Kubernetes 的优势,而不需要首先将整个组织中部署的所有相关服务迁移到 IPv6。