AWS K8s服務(wù)EKS開始支持IPv6

AWS宣布，用戶可以在EKS（Elastic Kubernetes Service）上，部署使用IPv6地址空間的應(yīng)用程序。

用戶可以通過使用Kubernetes，來標準化云計算和本地端應(yīng)用程序基礎(chǔ)設(shè)施平臺，而Kubernetes使用平面的網(wǎng)絡(luò)模型，該模型要求每個Pod都需要使用一個IP地址，AWS提到，這種方法能夠使應(yīng)用程序，簡單地從虛擬機搬遷到容器中，但缺點就是要大量的IP地址。

部分私有的VPC IPv4網(wǎng)絡(luò)無法處理如此大量的IP地址需求，管理員便會通過安裝容器網(wǎng)絡(luò)擴展組件（CNI），在VPC之上創(chuàng)建一個IP地址虛擬層，但該架構(gòu)限制了管理員觀察和排除應(yīng)用程序故障的能力，對大規(guī)模網(wǎng)絡(luò)性能產(chǎn)生負面影響。

此外，為了與VPC外的互聯(lián)網(wǎng)服務(wù)相互通信，來自IPv4 Pod的流量，在到達目的地之前，會通過多個網(wǎng)絡(luò)跳躍點進行路由，而這會增加延遲，并給需要維護復(fù)雜路由配置的網(wǎng)絡(luò)工程團隊，帶來更大的維護壓力。

AWS表示，要避免IP位置耗盡，最大程度減少延遲，以及簡化路由配置，解決方案便是使用IPv6。將EKS集群結(jié)合IPv6網(wǎng)絡(luò)，主要具有四個優(yōu)點，第一，用戶可以在單個主機和子網(wǎng)上，執(zhí)行更多的Pod，而且不會用盡VPC上所有可用的IPv4地址，第二，則是能避免額外的NAT跳躍點，允許本地、AWS和互聯(lián)網(wǎng)上執(zhí)行的其他IPv6服務(wù)，進行低延遲通信。

第三則是能降低網(wǎng)絡(luò)工程師維護復(fù)雜路由配置的負擔，Kubernetes集群管理員也可以專注于搬遷和擴展應(yīng)用程序，不需要花費精力解決IPv4限制，最后，一旦Pod網(wǎng)絡(luò)配置完成，Pod便可以在集群之外，和IPv4應(yīng)用程序通信，這讓用戶可以在EKS上獲得IPv6的優(yōu)勢，但又不需要將組織中部署的所有相關(guān)服務(wù)搬遷到IPv6。

EKS的IPv6地址，同樣由VPC CNI Kubernetes擴展組件配置，該組件會自動依據(jù)用戶在創(chuàng)建集群時，對Pod所做的選擇進行配置，而且用戶也只能在創(chuàng)建集群時激活I(lǐng)Pv6，目前還無法將集群從IPv4直接搬遷使用IPv6，用戶想要搬遷現(xiàn)有集群使用IPv6，便需要將工作負載重新部署到IPv6集群中，并且逐漸將流量從IPv4轉(zhuǎn)移到IPv6上。