首页
技术小册
AIGC
面试刷题
技术文章
MAGENTO
云计算
视频课程
源码下载
PDF书籍
「涨薪秘籍」
登录
注册
Kubernetes镜像
Kubernetes容器环境
Kubernetes容器运行时类
Kubernetes容器生命周期回调
KubernetesPod 的生命周期
Kubernetes中的Init 容器
Kubernetes干扰(Disruptions)
Kubernetes临时容器
Kubernetes中的Downward API
Kubernetes中的Deployments
Kubernetes中的ReplicaSet
Kubernetes中的StatefulSet
Kubernetes中的DaemonSet
Kubernetes中的Job
Kubernetes中的Job 的自动清理
Kubernetes中的CronJob
Kubernetes中的ReplicationController
Kubernetes服务
Kubernetes拓扑感知的流量路由
Kubernetes中的Ingress
Kubernetes中的Ingress 控制器
Kubernetes中的Service连接到应用
Kubernetes中的EndpointSlice
Kubernetes网络策略
Kubernetes拓扑感知提示
Kubernetes中的Windows网络
Kubernetes服务内部流量策略
Kubernetes中的Service与Pod的DNS
Kubernetes中的IPv4/IPv6双协议栈
当前位置:
首页>>
技术小册>>
Kubernetes中文教程(二)
小册名称:Kubernetes中文教程(二)
IPv4/IPv6 双协议栈网络能够将 IPv4 和 IPv6 地址分配给 和 。 从 1.21 版本开始,Kubernetes 集群默认启用 IPv4/IPv6 双协议栈网络, 以支持同时分配 IPv4 和 IPv6 地址。 ## 支持的功能 Kubernetes 集群的 IPv4/IPv6 双协议栈可提供下面的功能: * 双协议栈 pod 网络 * IPv4 和 IPv6 启用的服务 * Pod 的集群外出口通过 IPv4 和 IPv6 路由 ## 先决条件 为了使用 IPv4/IPv6 双栈的 Kubernetes 集群,需要满足以下先决条件: * Kubernetes 1.20 版本或更高版本,有关更早 Kubernetes 版本的使用双栈服务的信息, 请参考对应版本的 Kubernetes 文档。 * 提供商支持双协议栈网络(云提供商或其他提供商必须能够为 Kubernetes 节点提供可路由的 IPv4/IPv6 网络接口) * 支持双协议栈的[网络插件] ## 配置 IPv4/IPv6 双协议栈 如果配置 IPv4/IPv6 双栈,请分配双栈集群网络: * kube-apiserver: * `--service-cluster-ip-range=<IPv4 CIDR>,<IPv6 CIDR>` * kube-controller-manager: * `--cluster-cidr=<IPv4 CIDR>,<IPv6 CIDR>` * `--service-cluster-ip-range=<IPv4 CIDR>,<IPv6 CIDR>` * `--node-cidr-mask-size-ipv4|--node-cidr-mask-size-ipv6` 对于 IPv4 默认为 /24, 对于 IPv6 默认为 /64 * kube-proxy: * `--cluster-cidr=<IPv4 CIDR>,<IPv6 CIDR>` * kubelet: * 当没有 `--cloud-provider` 时,管理员可以通过 `--node-ip` 来传递逗号分隔的 IP 地址, 为该节点手动配置双栈 `.status.addresses`。 如果 Pod 以 HostNetwork 模式在该节点上运行,则 Pod 会用 `.status.podIPs` 字段来报告它的 IP 地址。 一个节点中的所有 `podIP` 都会匹配该节点的由 `.status.addresses` 字段定义的 IP 组。 IPv4 CIDR 的一个例子:`10.244.0.0/16`(尽管你会提供你自己的地址范围)。 IPv6 CIDR 的一个例子:`fdXY:IJKL:MNOP:15::/64` (这里演示的是格式而非有效地址 - 请看 [RFC 4193])。 ## 服务 你可以使用 IPv4 或 IPv6 地址来创建 。 服务的地址族默认为第一个服务集群 IP 范围的地址族(通过 kube-apiserver 的 `--service-cluster-ip-range` 参数配置)。 当你定义服务时,可以选择将其配置为双栈。若要指定所需的行为,你可以设置 `.spec.ipFamilyPolicy` 字段为以下值之一: * `SingleStack`:单栈服务。控制面使用第一个配置的服务集群 IP 范围为服务分配集群 IP。 * `PreferDualStack`: * 为服务分配 IPv4 和 IPv6 集群 IP 地址。 * `RequireDualStack`:从 IPv4 和 IPv6 的地址范围分配服务的 `.spec.ClusterIPs` * 从基于在 `.spec.ipFamilies` 数组中第一个元素的地址族的 `.spec.ClusterIPs` 列表中选择 `.spec.ClusterIP` 如果你想要定义哪个 IP 族用于单栈或定义双栈 IP 族的顺序,可以通过设置 服务上的可选字段 `.spec.ipFamilies` 来选择地址族。 `.spec.ipFamilies` 字段是不可变的,因为系统无法为已经存在的服务重新分配 `.spec.ClusterIP`。如果你想改变 `.spec.ipFamilies`,则需要删除并重新创建服务。 你可以设置 `.spec.ipFamily` 为以下任何数组值: - `["IPv4"]` - `["IPv6"]` - `["IPv4","IPv6"]` (双栈) - `["IPv6","IPv4"]` (双栈) 你所列出的第一个地址族用于原来的 `.spec.ClusterIP` 字段。 ### 双栈服务配置场景 以下示例演示多种双栈服务配置场景下的行为。 #### 新服务的双栈选项 1. 此服务规约中没有显式设定 `.spec.ipFamilyPolicy`。当你创建此服务时,Kubernetes 从所配置的第一个 `service-cluster-ip-range` 中为服务分配一个集群 IP,并设置 `.spec.ipFamilyPolicy` 为 `SingleStack`。 ([无选择算符的服务] 和[无头服务]的行为方式 与此相同。) 2. 此服务规约显式地将 `.spec.ipFamilyPolicy` 设置为 `PreferDualStack`。 当你在双栈集群上创建此服务时,Kubernetes 会为该服务分配 IPv4 和 IPv6 地址。 控制平面更新服务的 `.spec` 以记录 IP 地址分配。 字段 `.spec.ClusterIPs` 是主要字段,包含两个分配的 IP 地址;`.spec.ClusterIP` 是次要字段, 其取值从 `.spec.ClusterIPs` 计算而来。 * 对于 `.spec.ClusterIP` 字段,控制面记录来自第一个服务集群 IP 范围 对应的地址族的 IP 地址。 * 对于单协议栈的集群,`.spec.ClusterIPs` 和 `.spec.ClusterIP` 字段都 仅仅列出一个地址。 * 对于启用了双协议栈的集群,将 `.spec.ipFamilyPolicy` 设置为 `RequireDualStack` 时,其行为与 `PreferDualStack` 相同。 3. 下面的服务规约显式地在 `.spec.ipFamilies` 中指定 `IPv6` 和 `IPv4`,并 将 `.spec.ipFamilyPolicy` 设定为 `PreferDualStack`。 当 Kubernetes 为 `.spec.ClusterIPs` 分配一个 IPv6 和一个 IPv4 地址时, `.spec.ClusterIP` 被设置成 IPv6 地址,因为它是 `.spec.ClusterIPs` 数组中的第一个元素, 覆盖其默认值。 #### 现有服务的双栈默认值 下面示例演示了在服务已经存在的集群上新启用双栈时的默认行为。 (将现有集群升级到 1.21 或者更高版本会启用双协议栈支持。) 1. 在集群上启用双栈时,控制面会将现有服务(无论是 `IPv4` 还是 `IPv6`)配置 `.spec.ipFamilyPolicy` 为 `SingleStack` 并设置 `.spec.ipFamilies` 为服务的当前地址族。 你可以通过使用 kubectl 检查现有服务来验证此行为。 ```shell kubectl get svc my-service -o yaml ``` ```yaml apiVersion: v1 kind: Service metadata: labels: app.kubernetes.io/name: MyApp name: my-service spec: clusterIP: 10.0.197.123 clusterIPs: - 10.0.197.123 ipFamilies: - IPv4 ipFamilyPolicy: SingleStack ports: - port: 80 protocol: TCP targetPort: 80 selector: app.kubernetes.io/name: MyApp type: ClusterIP status: loadBalancer: {} ``` 2. 在集群上启用双栈时,带有选择算符的现有 [无头服务] 由控制面设置 `.spec.ipFamilyPolicy` 为 `SingleStack` 并设置 `.spec.ipFamilies` 为第一个服务集群 IP 范围的地址族(通过配置 kube-apiserver 的 `--service-cluster-ip-range` 参数),即使 `.spec.ClusterIP` 的设置值为 `None` 也如此。 你可以通过使用 kubectl 检查带有选择算符的现有无头服务来验证此行为。 ```shell kubectl get svc my-service -o yaml ``` ```yaml apiVersion: v1 kind: Service metadata: labels: app.kubernetes.io/name: MyApp name: my-service spec: clusterIP: None clusterIPs: - None ipFamilies: - IPv4 ipFamilyPolicy: SingleStack ports: - port: 80 protocol: TCP targetPort: 80 selector: app.kubernetes.io/name: MyApp ``` #### 在单栈和双栈之间切换服务 服务可以从单栈更改为双栈,也可以从双栈更改为单栈。 1. 要将服务从单栈更改为双栈,根据需要将 `.spec.ipFamilyPolicy` 从 `SingleStack` 改为 `PreferDualStack` 或 `RequireDualStack`。 当你将此服务从单栈更改为双栈时,Kubernetes 将分配缺失的地址族, 以便现在该服务具有 IPv4 和 IPv6 地址。 编辑服务规约将 `.spec.ipFamilyPolicy` 从 `SingleStack` 改为 `PreferDualStack`。 之前: ```yaml spec: ipFamilyPolicy: SingleStack ``` 之后: ```yaml spec: ipFamilyPolicy: PreferDualStack ``` 2. 要将服务从双栈更改为单栈,请将 `.spec.ipFamilyPolicy` 从 `PreferDualStack` 或 `RequireDualStack` 改为 `SingleStack`。 当你将此服务从双栈更改为单栈时,Kubernetes 只保留 `.spec.ClusterIPs` 数组中的第一个元素,并设置 `.spec.ClusterIP` 为那个 IP 地址, 并设置 `.spec.ipFamilies` 为 `.spec.ClusterIPs` 地址族。 ### 无选择算符的无头服务 对于[不带选择算符的无头服务], 若没有显式设置 `.spec.ipFamilyPolicy`,则 `.spec.ipFamilyPolicy` 字段默认设置为 `RequireDualStack`。 ### LoadBalancer 类型服务 要为你的服务提供双栈负载均衡器: * 将 `.spec.type` 字段设置为 `LoadBalancer` * 将 `.spec.ipFamilyPolicy` 字段设置为 `PreferDualStack` 或者 `RequireDualStack` 为了使用双栈的负载均衡器类型服务,你的云驱动必须支持 IPv4 和 IPv6 的负载均衡器。 ## 出站流量 如果你要启用出站流量,以便使用非公开路由 IPv6 地址的 Pod 到达集群外地址 (例如公网),则需要通过透明代理或 IP 伪装等机制使 Pod 使用公共路由的 IPv6 地址。 [ip-masq-agent]项目 支持在双栈集群上进行 IP 伪装。 确认你的 驱动支持 IPv6。 ## Windows 支持 Windows 上的 Kubernetes 不支持单栈“仅 IPv6” 网络。 然而, 对于 Pod 和节点而言,仅支持单栈形式服务的双栈 IPv4/IPv6 网络是被支持的。 你可以使用 `l2bridge` 网络来实现 IPv4/IPv6 双栈联网。 Windows 上的 Overlay 网络**不**支持双栈网络。 关于 Windows 的不同网络模式,你可以进一步阅读 [Windows 上的网络]。 ## * [验证 IPv4/IPv6 双协议栈]网络 * [使用 kubeadm 启用双协议栈网络]
上一篇:
Kubernetes中的Service与Pod的DNS
该分类下的相关小册推荐:
Kubernetes中文教程(五)
Kubernets合辑13-集群监控
Kubernets合辑6-服务发现
Kubernets合辑3-kubernetes介绍
Kubernets合辑12-配置中心
Kubernets合辑2-部署Ingress
Kubernets合辑14-日志收集
Kubernets合辑7-存储
Kubernets合辑4-kubernetes入门
Kubernetes中文教程(三)
Kubernets合辑15-持续部署
Kubernetes中文教程(四)
