Veröffentlicht am: Dec 28, 2023
Kunden von Amazon Elastic Kubernetes Service (EKS) können jetzt EC2-Sicherheitsgruppen nutzen, um Anwendungen in Clustern mithilfe des Adressraums von IPv6 (Internet Protocol Version 6) zu sichern.
Ab heute unterstützt EKS IPv6 und ermöglicht es Kunden, containerisierte Anwendungen auf Kubernetes über die Grenzen des privaten IPv4-Adressraums hinaus zu skalieren. Kubernetes-Clusteradministratoren müssen häufig in Umgebungen arbeiten, in denen IPv6- und IPv4-Netzwerke koexistieren. Bisher konnten sie Netzwerksicherheitsregeln verwenden, die sich von Pod zu Pod und von Pod zu externen Amazon Web Services-Datenverkehr erstrecken, der an einer einzigen Stelle mit EC2-Sicherheitsgruppen definiert und auf einzelne Pods in IPv4-Clustern angewendet wurde. Mit dieser Markteinführung können Kunden EC2-Sicherheitsgruppen für Pods sowohl in IPv4- als auch in IPv6-Clustern anwenden. In Kombination mit der Unterstützung der Amazon VPC CNI-Netzwerkrichtlinien haben Kunden die Möglichkeit, den Netzwerkverkehr innerhalb des Clusters zu kontrollieren und gleichzeitig Sicherheitsgruppen zu verwenden, um den Zugriff auf Amazon Web Services-Ressourcen wie Amazon RDS außerhalb des Clusters zu steuern.
Unterstützung für die Zuweisung von Sicherheitsgruppen zu IPv6-Pods ist für die meisten AWS Nitro-basierten Instances verfügbar, die mit neuen EKS-Clustern eingeführt wurden, auf denen Kubernetes Version 1.25 und höher ausgeführt wird. Erste Schritte finden Sie in der Dokumentation zu Amazon EKS und im Blog.