Amazon Elastic Kubernetes Service(EKS)现在支持 IPv6,使客户能够在 Kubernetes 上扩展容器化应用程序,远远超出私有 IPv4 地址空间的限制,同时以最小的复杂性实现高网络带宽。
Kubernetes 使用扁平联网模型,要求每个 Pod 接收一个 IP 地址。这种简化的方法实现了应用程序从虚拟机到容器的低摩擦移植,但需要大量的 IP 地址,而许多私有 IPv4 网络并不具备处理这些地址的能力。此外,在基于 IPv4 的网络中运行的集群需要复杂的网络路由配置,以实现 Pod 与互联网服务的通信。
借助Amazon EKS 对 IPv6 的支持,只需为 Pod 分配一个可全局路由的 IPv6 地址,您可以轻松扩展集群中的应用程序,而不会占用有限的私有 IPv4 地址空间。该可全局路由的 IPv6 地址可用于直接与 Amazon VPC、本地网络或公有互联网中的任何 IPv6 端点通信。对 IPv6 的支持通过 Amazon VPC CNI 插件实现,该插件直接与 EC2 联网堆栈集成,提供高性能和可靠性。借助本机 VPC 集成,您可以使用仅出口互联网网关、安全组和网络访问控制列表(ACL)等标准组件保护您的应用程序。
EKS 配置联网,这样 Pod 仍然可以与集群外基于 IPv4 的端点通信,使您能够充分利用 IPv6 和 Kubernetes 的优势,而不需要首先将整个组织中部署的所有相关服务迁移到 IPv6。