AWS K8s服務(wù)EKS開始支持IPv6

AWS宣布，用戶可以在EKS（Elastic Kubernetes Service）上，部署使用IPv6地址空間的應(yīng)用程序。

用戶可以通過使用Kubernetes，來標(biāo)準(zhǔn)化云計(jì)算和本地端應(yīng)用程序基礎(chǔ)設(shè)施平臺，而Kubernetes使用平面的網(wǎng)絡(luò)模型，該模型要求每個(gè)Pod都需要使用一個(gè)IP地址，AWS提到，這種方法能夠使應(yīng)用程序，簡單地從虛擬機(jī)搬遷到容器中，但缺點(diǎn)就是要大量的IP地址。

部分私有的VPC IPv4網(wǎng)絡(luò)無法處理如此大量的IP地址需求，管理員便會通過安裝容器網(wǎng)絡(luò)擴(kuò)展組件（CNI），在VPC之上創(chuàng)建一個(gè)IP地址虛擬層，但該架構(gòu)限制了管理員觀察和排除應(yīng)用程序故障的能力，對大規(guī)模網(wǎng)絡(luò)性能產(chǎn)生負(fù)面影響。

此外，為了與VPC外的互聯(lián)網(wǎng)服務(wù)相互通信，來自IPv4 Pod的流量，在到達(dá)目的地之前，會通過多個(gè)網(wǎng)絡(luò)跳躍點(diǎn)進(jìn)行路由，而這會增加延遲，并給需要維護(hù)復(fù)雜路由配置的網(wǎng)絡(luò)工程團(tuán)隊(duì)，帶來更大的維護(hù)壓力。

AWS表示，要避免IP位置耗盡，最大程度減少延遲，以及簡化路由配置，解決方案便是使用IPv6。將EKS集群結(jié)合IPv6網(wǎng)絡(luò)，主要具有四個(gè)優(yōu)點(diǎn)，第一，用戶可以在單個(gè)主機(jī)和子網(wǎng)上，執(zhí)行更多的Pod，而且不會用盡VPC上所有可用的IPv4地址，第二，則是能避免額外的NAT跳躍點(diǎn)，允許本地、AWS和互聯(lián)網(wǎng)上執(zhí)行的其他IPv6服務(wù)，進(jìn)行低延遲通信。

第三則是能降低網(wǎng)絡(luò)工程師維護(hù)復(fù)雜路由配置的負(fù)擔(dān)，Kubernetes集群管理員也可以專注于搬遷和擴(kuò)展應(yīng)用程序，不需要花費(fèi)精力解決IPv4限制，最后，一旦Pod網(wǎng)絡(luò)配置完成，Pod便可以在集群之外，和IPv4應(yīng)用程序通信，這讓用戶可以在EKS上獲得IPv6的優(yōu)勢，但又不需要將組織中部署的所有相關(guān)服務(wù)搬遷到IPv6。

EKS的IPv6地址，同樣由VPC CNI Kubernetes擴(kuò)展組件配置，該組件會自動依據(jù)用戶在創(chuàng)建集群時(shí)，對Pod所做的選擇進(jìn)行配置，而且用戶也只能在創(chuàng)建集群時(shí)激活I(lǐng)Pv6，目前還無法將集群從IPv4直接搬遷使用IPv6，用戶想要搬遷現(xiàn)有集群使用IPv6，便需要將工作負(fù)載重新部署到IPv6集群中，并且逐漸將流量從IPv4轉(zhuǎn)移到IPv6上。