投稿日: Jan 6, 2022
Amazon Elastic Kubernetes Service (EKS) が IPv6 をサポートしたことにより、お客様は Kubernetes 上のコンテナ型アプリケーションをプライベート IPv4 アドレス空間の限界をはるかに超えてスケールし、最小限の複雑さで高いネットワーク帯域幅を実現することが可能になりました。
Kubernetes はフラットなネットワークモデルを採用しており、各ポッドは IP アドレスを受け取る必要があります。この簡略化されたアプローチは、仮想マシンからコンテナへのアプリケーションの低摩擦移植を有効にしますが、多くのプライベート IPv4 ネットワークが備えていない大量の IP アドレスが必要となります。さらに、IPv4 ベースのネットワークで動作するクラスターでは、インターネットサービスとのポッド通信を有効にするために、複雑なネットワークルーティング設定が必要です。
IPv6 をサポートする EKS では、ポッドにはグローバルにルーティング可能な IPv6 アドレスのみが割り当てられ、限られたプライベート IPv4 アドレス空間を消費することなく、クラスター内のアプリケーションを容易にスケールすることができます。このグローバルにルーティング可能な IPv6 アドレスは、Amazon VPC、オンプレミスネットワーク、または公開インターネット内の任意の IPv6 エンドポイントとダイレクトに通信するために使用できます。IPv6 サポートは、EC2 ネットワークスタックと直接統合し、高いパフォーマンスと信頼性を提供する Amazon VPC CNI プラグインによって実現されています。VPC のネイティブな統合により、Egress-Only インターネットゲートウェイ、セキュリティグループ、ネットワークアクセスコントロールリスト (ACL) などの標準コンポーネントを使用して、アプリケーションを保護することができます。EKS は、ポッドがクラスター外の IPv4 ベースのエンドポイントと通信できるようにネットワークを設定するため、組織全体にデプロイされているすべての依存サービスを最初に IPv6 にデプロイする必要なく、IPv6 と Kubernetes の利点を導入することができます。