您的位置:58脚本 > kubernetes ipv6 Kubernetes 验证IPv4/IPv6双协议栈

kubernetes ipv6 Kubernetes 验证IPv4/IPv6双协议栈

2023-05-06 18:32 Kubernetes(k8s)手册

kubernetes ipv6 Kubernetes 验证IPv4/IPv6双协议栈

kubernetes ipv6 Kubernetes 验证IPv4/IPv6双协议栈

kubernetes ipv6

验证 IPv4/IPv6 双协议栈

本文分享了如何验证 IPv4/IPv6 双协议栈的 Kubernetes 集群。

在开始之前

  • 提供程序对双协议栈网络的支持 (云供应商或其他方式必须能够为 Kubernetes 节点 提供可路由的 IPv4/IPv6 网络接口)
  • 一个能够支持双协议栈的 网络插件。
  • 启用双协议栈 集群

您的 Kubernetes 服务器版本必须不低于版本 v1.23. 要获知版本信息,请输入 ​kubectl version​。

说明: 虽然你可以使用较早的版本进行验证,但该功能是从 v1.23 版本进入 GA 状态并正式支持的。

验证寻址

验证节点寻址

每个双协议栈节点应分配一个 IPv4 块和一个 IPv6 块。 通过运行以下命令来验证是否配置了 IPv4/IPv6 Pod 地址范围。 将示例节点名称替换为集群中的有效双协议栈节点。 在此示例中,节点的名称为 ​k8s-linuxpool1-34450317-0​:

kubectl get nodes k8s-linuxpool1-34450317-0 -o go-template --template="{{range .spec.podCIDRs}}{{printf "%sn" .}}{{end}}"
10.244.1.0/24
a00:100::/24

应该分配一个 IPv4 块和一个 IPv6 块。

验证节点是否检测到 IPv4 和 IPv6 接口。用集群中的有效节点替换节点名称。 在此示例中,节点名称为 ​k8s-linuxpool1-34450317-0​:

kubectl get nodes k8s-linuxpool1-34450317-0 -o go-template --template="{{range .status.addresses}}{{printf "%s: %s n" .type .address}}{{end}}"
Hostname: k8s-linuxpool1-34450317-0
InternalIP: 10.240.0.5
InternalIP: 2001:1234:5678:9abc::5

验证 Pod 寻址 

验证 Pod 已分配了 IPv4 和 IPv6 地址。用集群中的有效 Pod 替换 Pod 名称。 在此示例中,Pod 名称为 ​pod01​:

kubectl get pods pod01 -o go-template --template="{{range .status.podIPs}}{{printf "%s n" .ip}}{{end}}"
10.244.1.4
a00:100::4

你也可以通过 ​status.podIPs​ 使用 Downward API 验证 Pod IP。 以下代码段演示了如何通过容器内称为 ​MY_POD_IPS ​的环境变量公开 Pod 的 IP 地址。

env:
- name: MY_POD_IPS
  valueFrom:
    fieldRef:
      fieldPath: status.podIPs

使用以下命令打印出容器内部 ​MY_POD_IPS ​环境变量的值。 该值是一个逗号分隔的列表,与 Pod 的 IPv4 和 IPv6 地址相对应。

kubectl exec -it pod01 -- set | grep MY_POD_IPS
MY_POD_IPS=10.244.1.4,a00:100::4

Pod 的 IP 地址也将被写入容器内的 ​/etc/hosts​ 文件中。 在双栈 Pod 上执行 cat ​/etc/hosts​ 命令操作。 从输出结果中,你可以验证 Pod 的 IPv4 和 IPv6 地址。

kubectl exec -it pod01 -- cat /etc/hosts
# Kubernetes-managed hosts file.
127.0.0.1    localhost
::1    localhost ip6-localhost ip6-loopback
fe00::0    ip6-localnet
fe00::0    ip6-mcastprefix
fe00::1    ip6-allnodes
fe00::2    ip6-allrouters
10.244.1.4    pod01
a00:100::4    pod01

验证服务

创建以下未显式定义 ​.spec.ipFamilyPolicy​ 的 Service。 Kubernetes 将从首个配置的 ​service-cluster-ip-range​ 给 Service 分配集群 IP, 并将 ​.spec.ipFamilyPolicy​ 设置为 ​SingleStack​。

apiVersion: v1
kind: Service
metadata:
  name: my-service
  labels:
    app: MyApp
spec:
  selector:
    app: MyApp
  ports:
    - protocol: TCP
      port: 80

使用 ​kubectl ​查看 Service 的 YAML 定义。

kubectl get svc my-service -o yaml

该 Service 通过在 kube-controller-manager 的 ​--service-cluster-ip-range​ 标志设置的第一个配置范围,将 ​.spec.ipFamilyPolicy​ 设置为 ​SingleStack​, 将 ​.spec.clusterIP​ 设置为 IPv4 地址。

apiVersion: v1
kind: Service
metadata:
  name: my-service
  namespace: default
spec:
  clusterIP: 10.0.217.164
  clusterIPs:
  - 10.0.217.164
  ipFamilies:
  - IPv4
  ipFamilyPolicy: SingleStack
  ports:
  - port: 80
    protocol: TCP
    targetPort: 9376
  selector:
    app: MyApp
  sessionAffinity: None
  type: ClusterIP
status:
  loadBalancer: {}

创建以下显示定义 ​.spec.ipFamilies​ 数组中的第一个元素为 IPv6 的 Service。 Kubernetes 将 ​service-cluster-ip-range​ 配置的 IPv6 地址范围给 Service 分配集群 IP, 并将 ​.spec.ipFamilyPolicy​ 设置为 ​SingleStack​。

apiVersion: v1
kind: Service
metadata:
  name: my-service
  labels:
    app: MyApp
spec:
  ipFamilies:
  - IPv6
  selector:
    app: MyApp
  ports:
    - protocol: TCP
      port: 80

使用 ​kubectl ​查看 Service 的 YAML 定义。

kubectl get svc my-service -o yaml

该 Service 通过在 kube-controller-manager 的 ​--service-cluster-ip-range​ 标志设置的 IPv6 地址范围,将 ​.spec.ipFamilyPolicy​ 设置为 ​SingleStack​, 将 ​.spec.clusterIP​ 设置为 IPv6 地址。

apiVersion: v1
kind: Service
metadata:
  labels:
    app: MyApp
  name: my-service
spec:
  clusterIP: fd00::5118
  clusterIPs:
  - fd00::5118
  ipFamilies:
  - IPv6
  ipFamilyPolicy: SingleStack
  ports:
  - port: 80
    protocol: TCP
    targetPort: 80
  selector:
    app: MyApp
  sessionAffinity: None
  type: ClusterIP
status:
  loadBalancer: {}

创建以下显式定义 ​.spec.ipFamilyPolicy​ 为 ​PreferDualStack ​的 Service。 Kubernetes 将分配 IPv4 和 IPv6 地址(因为该集群启用了双栈), 并根据 ​.spec.ipFamilies​ 数组中第一个元素的地址族, 从 ​.spec.ClusterIPs​ 列表中选择 ​.spec.ClusterIP​。

apiVersion: v1
kind: Service
metadata:
  name: my-service
  labels:
    app: MyApp
spec:
  ipFamilyPolicy: PreferDualStack
  selector:
    app: MyApp
  ports:
    - protocol: TCP
      port: 80

说明:

kubectl get svc​ 命令将仅在 ​CLUSTER-IP​ 字段中显示主 IP。

kubectl get svc -l app=MyApp

NAME         TYPE        CLUSTER-IP       EXTERNAL-IP   PORT(S)   AGE
my-service   ClusterIP   fe80:20d::d06b   <none>        80/TCP    9s

使用 ​kubectl describe​ 验证服务是否从 IPv4 和 IPv6 地址块中获取了集群 IP。 然后你就可以通过 IP 和端口,验证对服务的访问。

kubectl describe svc -l app=MyApp
Name:              my-service
Namespace:         default
Labels:            app=MyApp
Annotations:       <none>
Selector:          app=MyApp
Type:              ClusterIP
IP Family Policy:  PreferDualStack
IP Families:       IPv4,IPv6
IP:                10.0.216.242
IPs:               10.0.216.242,fd00::af55
Port:              <unset>  80/TCP
TargetPort:        9376/TCP
Endpoints:         <none>
Session Affinity:  None
Events:            <none>

创建双协议栈负载均衡服务 

如果云提供商支持配置启用 IPv6 的外部负载均衡器,则创建如下 Service 时将 ​.spec.ipFamilyPolicy​ 设置为 ​PreferDualStack​, 并将 ​spec.ipFamilies​ 字段 的第一个元素设置为 ​IPv6​,将 ​type ​字段设置为 ​LoadBalancer​:

apiVersion: v1
kind: Service
metadata:
  name: my-service
  labels:
    app: MyApp
spec:
  ipFamilyPolicy: PreferDualStack
  ipFamilies:
  - IPv6
  type: LoadBalancer
  selector:
    app: MyApp
  ports:
    - protocol: TCP
      port: 80

检查服务:

kubectl get svc -l app=MyApp

验证服务是否从 IPv6 地址块中接收到 ​CLUSTER-IP​ 地址以及 ​EXTERNAL-IP​。 然后,你可以通过 IP 和端口验证对服务的访问。

NAME         TYPE           CLUSTER-IP   EXTERNAL-IP        PORT(S)        AGE
my-service   LoadBalancer   fd00::7ebc   2603:1030:805::5   80:30790/TCP   35s


阅读全文
以上是58脚本为你收集整理的kubernetes ipv6 Kubernetes 验证IPv4/IPv6双协议栈全部内容。
声明:本站所有文章资源内容,如无特殊说明或标注,均为采集网络资源。如若本站内容侵犯了原著者的合法权益,可联系本站删除。
相关文章
© 2024 58脚本 58jiaoben.com 版权所有 联系我们
桂ICP备12005667号-28 Powered by CMS