发布于: Sep 14, 2022
Amazon Elastic Kubernetes Service(EKS)现在支持 IPv6,让客户可以扩展 Kubernetes 上的容器化应用程序并远远超出私有 IPv4 地址空间的限制,同时在最大程度上降低复杂性,实现高网络带宽。此功能已同时在由光环新网运营的亚马逊云科技中国(北京)区域和由西云数据运营的亚马逊云科技中国(宁夏)区域推出。
Kubernetes 采用扁平网络模型,要求每个容器组(pod)接收一个 IP 地址。这种简化的方法实现了从虚拟机到容器的低摩擦应用程序移植,但它需要很多私有 IPv4 网络无法处理的大量 IP 地址。除此以外,在基于 IPv4 的网络中运行的集群需要复杂的网络路由配置来实现 pod 和互联网服务之间的通信。
借助对 IPv6 的 EKS 支持,pod 只会分配到全局可路由的 IPv6 地址;您可以在集群中轻松扩展应用程序,而不占用有限的私有 IPv4 地址空间。此全局可路由的 IPv6 地址可用于与 Amazon VPC、本地网络或公共互联网中的任何 IPv6 端点进行直接通信。IPv6 支持通过 Amazon VPC CNI 插件得以实现,它与 EC2 网络堆栈直接集成以提供高性能和高可靠性。凭借本机 VPC 集成,您可以使用标准组件保护您的应用程序,这些组件包括仅出口互联网网关、安全组和网络访问控制列表(ACL)等。EKS 会对网络进行配置,因此,pod 依然可以和集群外基于 IPv4 的端点进行通信,帮助您获得 IPv6 和 Kubernetes 的优点,而不需要首先将企业中部署的所有依赖服务迁移到 IPv6。