FEATURE STATE: Kubernetes v1.23 [stable]
IPv4/IPv6 双协议栈网络能够将 IPv4 和 IPv6 地址分配给 Pod 和 Service。
从 1.21 版本开始,Kubernetes 集群默认启用 IPv4/IPv6 双协议栈网络, 以支持同时分配 IPv4 和 IPv6 地址。
Kubernetes 集群的 IPv4/IPv6 双协议栈可提供下面的功能:
为了使用 IPv4/IPv6 双栈的 Kubernetes 集群,需要满足以下先决条件:
--service-cluster-ip-range=<IPv4 CIDR>,<IPv6 CIDR>
--cluster-cidr=<IPv4 CIDR>,<IPv6 CIDR>
--service-cluster-ip-range=<IPv4 CIDR>,<IPv6 CIDR>
--node-cidr-mask-size-ipv4|--node-cidr-mask-size-ipv6
对于 IPv4 默认为 /24,对于 IPv6 默认为 /64--cluster-cidr=<IPv4 CIDR>,<IPv6 CIDR>
--cloud-provider
时,管理员可以通过 --node-ip
来传递逗号分隔的 IP 地址, 为该节点手动配置双栈 .status.addresses
。 如果 Pod 以 HostNetwork 模式在该节点上运行,则 Pod 会用 .status.podIPs
字段来报告它的 IP 地址。 一个节点中的所有 podIP
都会匹配该节点的由 .status.addresses
字段定义的 IP 组。IPv4 CIDR 的一个例子:10.244.0.0/16
(尽管你会提供你自己的地址范围)。
IPv6 CIDR 的一个例子:fdXY:IJKL:MNOP:15::/64
(这里演示的是格式而非有效地址 - 请看 RFC 4193)。
你可以使用 IPv4 或 IPv6 地址来创建 Service。 服务的地址族默认为第一个服务集群 IP 范围的地址族(通过 kube-apiserver 的 --service-cluster-ip-range
参数配置)。 当你定义服务时,可以选择将其配置为双栈。若要指定所需的行为,你可以设置 .spec.ipFamilyPolicy
字段为以下值之一:
SingleStack
:单栈服务。控制面使用第一个配置的服务集群 IP 范围为服务分配集群 IP。PreferDualStack
:RequireDualStack
:从 IPv4 和 IPv6 的地址范围分配服务的 .spec.ClusterIPs
.spec.ipFamilies
数组中第一个元素的地址族的 .spec.ClusterIPs
列表中选择 .spec.ClusterIP
如果你想要定义哪个 IP 族用于单栈或定义双栈 IP 族的顺序,可以通过设置 服务上的可选字段 .spec.ipFamilies 来选择地址族。
.spec.ipFamilies
字段是不可变的,因为系统无法为已经存在的服务重新分配 .spec.ClusterIP
。如果你想改变 .spec.ipFamilies
,则需要删除并重新创建服务。
你可以设置 .spec.ipFamily
为以下任何数组值:
["IPv4"]
["IPv6"]
["IPv4","IPv6"]
(双栈)["IPv6","IPv4"]
(双栈)你所列出的第一个地址族用于原来的 .spec.ClusterIP
字段。
以下示例演示多种双栈服务配置场景下的行为。
.spec.ipFamilyPolicy
。当你创建此服务时,Kubernetes 从所配置的第一个 service-cluster-ip-range
种为服务分配一个集群IP,并设置 .spec.ipFamilyPolicy
为 SingleStack
。 (无选择算符的服务 和无头服务的行为方式 与此相同。)apiVersion: v1
kind: Service
metadata:
name: my-service
labels:
app: MyApp
spec:
selector:
app: MyApp
ports:
- protocol: TCP
port: 80
.spec.ipFamilyPolicy
设置为 PreferDualStack
。 当你在双栈集群上创建此服务时,Kubernetes 会为该服务分配 IPv4 和 IPv6 地址。 控制平面更新服务的 .spec
以记录 IP 地址分配。 字段 .spec.ClusterIPs
是主要字段,包含两个分配的 IP 地址;.spec.ClusterIP
是次要字段, 其取值从 .spec.ClusterIPs
计算而来。apiVersion: v1
kind: Service
metadata:
name: my-service
labels:
app: MyApp
spec:
ipFamilyPolicy: PreferDualStack
selector:
app: MyApp
ports:
- protocol: TCP
port: 80
.spec.ipFamilies
中指定 IPv6
和 IPv4
,并 将 .spec.ipFamilyPolicy
设定为 PreferDualStack
。 当 Kubernetes 为 .spec.ClusterIPs
分配一个 IPv6 和一个 IPv4 地址时, .spec.ClusterIP
被设置成 IPv6 地址,因为它是 .spec.ClusterIPs
数组中的第一个元素, 覆盖其默认值。apiVersion: v1
kind: Service
metadata:
name: my-service
labels:
app: MyApp
spec:
ipFamilyPolicy: PreferDualStack
ipFamilies:
- IPv6
- IPv4
selector:
app: MyApp
ports:
- protocol: TCP
port: 80
下面示例演示了在服务已经存在的集群上新启用双栈时的默认行为。 (将现有集群升级到 1.21 或者更高版本会启用双协议栈支持。)
IPv4
还是 IPv6
)配置 .spec.ipFamilyPolicy
为 SingleStack
并设置 .spec.ipFamilies
为服务的当前地址族。apiVersion: v1
kind: Service
metadata:
name: my-service
labels:
app: MyApp
spec:
selector:
app: MyApp
ports:
- protocol: TCP
port: 80
你可以通过使用 kubectl 检查现有服务来验证此行为。
kubectl get svc my-service -o yaml
apiVersion: v1
kind: Service
metadata:
labels:
app: MyApp
name: my-service
spec:
clusterIP: 10.0.197.123
clusterIPs:
- 10.0.197.123
ipFamilies:
- IPv4
ipFamilyPolicy: SingleStack
ports:
- port: 80
protocol: TCP
targetPort: 80
selector:
app: MyApp
type: ClusterIP
status:
loadBalancer: {}
.spec.ipFamilyPolicy
为 SingleStack
并设置 .spec.ipFamilies
为第一个服务集群 IP 范围的地址族(通过配置 kube-apiserver 的 --service-cluster-ip-range
参数),即使 .spec.ClusterIP
的设置值为 None
也如此。apiVersion: v1
kind: Service
metadata:
name: my-service
labels:
app: MyApp
spec:
selector:
app: MyApp
ports:
- protocol: TCP
port: 80
你可以通过使用 kubectl 检查带有选择算符的现有无头服务来验证此行为。
kubectl get svc my-service -o yaml
apiVersion: v1
kind: Service
metadata:
labels:
app: MyApp
name: my-service
spec:
clusterIP: None
clusterIPs:
- None
ipFamilies:
- IPv4
ipFamilyPolicy: SingleStack
ports:
- port: 80
protocol: TCP
targetPort: 80
selector:
app: MyApp
服务可以从单栈更改为双栈,也可以从双栈更改为单栈。
.spec.ipFamilyPolicy
从 SingleStack
改为 PreferDualStack
或 RequireDualStack
。 当你将此服务从单栈更改为双栈时,Kubernetes 将分配缺失的地址族,以便现在 该服务具有 IPv4 和 IPv6 地址。 编辑服务规约将 .spec.ipFamilyPolicy
从 SingleStack
改为 PreferDualStack
。之前:
spec:
ipFamilyPolicy: SingleStack
之后:
spec:
ipFamilyPolicy: PreferDualStack
.spec.ipFamilyPolicy
从 PreferDualStack
或 RequireDualStack
改为 SingleStack
。 当你将此服务从双栈更改为单栈时,Kubernetes 只保留 .spec.ClusterIPs
数组中的第一个元素,并设置 .spec.ClusterIP
为那个 IP 地址, 并设置 .spec.ipFamilies
为 .spec.ClusterIPs
地址族。对于不带选择算符的无头服务, 若没有显式设置 .spec.ipFamilyPolicy
,则 .spec.ipFamilyPolicy
字段默认设置为 RequireDualStack
。
要为你的服务提供双栈负载均衡器:
.spec.type
字段设置为 LoadBalancer
.spec.ipFamilyPolicy
字段设置为 PreferDualStack
或者 RequireDualStack
为了使用双栈的负载均衡器类型服务,你的云驱动必须支持 IPv4 和 IPv6 的负载均衡器。
如果你要启用出站流量,以便使用非公开路由 IPv6 地址的 Pod 到达集群外地址 (例如公网),则需要通过透明代理或 IP 伪装等机制使 Pod 使用公共路由的 IPv6 地址。 ip-masq-agent项目 支持在双栈集群上进行 IP 伪装。
确认你的 CNI 驱动支持 IPv6。
限制范围默认情况下,Kubernetes集群上的容器运行使用的计算资源没有限制。使用资源配额,集群管理员可以以名字空间为单位,限制...
污点和容忍度节点亲和性是Pod的一种属性,它使Pod被吸引到一类特定的节点(这可能出于一种偏好,也可能是硬性要求)。污点(Tain...
安装扩展(Addons)Add-ons扩展了Kubernetes的功能。本文列举了一些可用的add-ons以及到它们各自安装说明的链接。每个Add-ons按...
设备插件FEATURESTATE:Kubernetesv1.10[beta]Kubernetes提供了一个设备插件框架,你可以用它来将系统硬件资源发布到Kubelet。供...
使用WeaveNet提供NetworkPolicy本页展示如何使用使用WeaveNet提供NetworkPolicy。安装WeaveNet插件按照通过插件集成Kubernetes指...
伴随着移动互联的大潮,当今越来越多的网站已经从网页模式进化到了 Webapp 模式。它们运行在现代的高级浏览器里,使用 HTML5、 C...
脚本什么是脚本?一个脚本,在 Composer 中,可以是一个 PHP 回调(定义为静态方法)或任何命令行可执行的命令。脚本对于在 Comp...
刚学习 npm 的时候,官方教程在介绍 -g 参数时是这么描述的:“加上 -g 参数是全局安装,否则本地安装”。这种说话说一半的感觉...