通过 VKE 搭建 IPv4/IPv6 双栈集群
最近更新时间:2023.12.26 11:50:43
首次发布时间:2023.07.18 20:21:38
容器服务通过 IPv4/IPv6 双栈方案提供对 IPv6 网络的支持,以便用户可以在 Kubernetes 集群中使用 IPv6 地址。本文为您介绍如何通过容器服务搭建 IPv4/IPv6 双栈集群。
说明
【邀测·申请试用】:通过 VKE 搭建 IPv4/IPv6 双栈集群功能目前处于邀测阶段,如需使用,请提交申请。
背景信息
随着互联网的发展,IPv4 地址已经逐渐枯竭,IPv6 作为下一代互联网协议,具有更加丰富的地址空间和更加安全的特性。为了满足用户对 IPv6 的需求,双栈过渡是最佳选择。
前提条件
私有网络服务的 IPv4/IPv6 双栈功能目前也处于邀测阶段,确保已经为当前账号添加白名单权限,可 提交工单 申请。
使用限制
- 目前仅 1.24.10-vke.6 以上版本的 Kubernetes 集群支持使用 IPv4/IPv6 双栈功能。
- 目前仅支持在 VPC-CNI 容器网络模型中使用 IPv4/IPv6 双栈集群。
- IPv4/IPv6 双栈集群中仅支持添加拥有 IPv6 地址的节点,同理,添加节点池时会过滤出拥有 IPv6 地址的节点。
操作步骤
步骤一:创建 IPv4/IPv6 双栈私有网络及子网
前提条件中提及的准备工作完成后,可参考以下步骤,创建一个 IPv4/IPv6 双栈私有网络及子网,供创建双栈集群使用。
说明
IPv6 私有网络相关更多介绍,参见:搭建 IPv6 私有网络。
- 登录 私有网络控制台。
- 在私有网络管理页面的左侧导航栏,选择 私有网络。
- 在私有网络列表页面,单击左上角 创建私有网络,配置相关参数。
| 分类 | 配置项 | 说明 |
|---|---|---|
基本信息 | 地域 | 选择私有网络所在的地域。不同地域间私网隔离,建议选择距离您业务更近的地域,可以降低网络延时,提高访问速度。 |
名称 | 自定义私有网络名称。命名规范:
| |
| 描述 | 当前私有网络的描述或备注信息。 | |
网络段 | IPv4 CIDR | 设置私有网络的 IPv4 网段。支持选择 10.0.0.0/8~24、172.16.0.0/12~24、192.168.0.0/16~24 及其子集。 注意 私有网络创建成功后,网段不支持修改。 |
IPv6 CIDR | 私有网络是否启用 IPv6 网段,本场景必须启用。 | |
子网段 | 可用区 | 可用区是指同一地域中电力、网络隔离的物理地域,同一私有网络内,可用区之间私网互通。 |
名称 | 自定义子网名称。命名规范:
| |
| 描述 | 当前子网的描述或备注信息。 | |
IPv4 CIDR | 设置 IPv4 子网的地址段。 注意
| |
IPv6 CIDR | 子网是否启用 IPv6 网段并设置地址范围,本场景必须启用。 |
步骤二:创建 IPv4/IPv6 双栈集群
IPv4/IPv6 双栈私有网络及子网创建完成后,即可参考以下步骤,创建 IPv4/IPv6 双栈集群。
- 登录 容器服务控制台。
- 在集群管理页面的左侧导航栏,选择 集群。
- 在集群列表页面,单击左上角 创建集群,配置相关参数。
说明
本场景针对网络配置中 IPv6 相关详细介绍,其他配置的详细介绍参见 创建集群。
| 分类 | 配置项 | 说明 |
|---|---|---|
| 基础配置 | IPv6 双栈 | 是否支持通过 IPv6 地址访问集群资源,本场景必须启用。 |
私有网络 | 私有网络为集群提供一个隔离的、自主配置和管理的虚拟网络环境。本场景选择步骤一中创建的双栈网络。 | |
容器网络模型 | 配置集群的容器网络(CNI)方案,双栈集群仅支持 VPC-CNI。
| |
子网 | 提供给 Kubernetes API Server 创建负载均衡器的网段,使用该子网为 Kubernetes API Server 创建双栈负载均衡器。本场景选择步骤一中创建的双栈子网。 说明 为保证集群高可用,建议选择不同可用区下的多个子网。 | |
| 容器网络 | Pod 子网 | 设置 Pod 子网,为集群内的容器组(Pod)分配 IP 地址并提供网络服务。本场景选择步骤一中创建的双栈网络。 |
Service CIDR | 设置 Service CIDR 地址。
| |
公网访问 | API Server 公网访问 | 默认关闭。默认创建私网 CLB 用于私网访问,私网 CLB 资费详情参见:负载均衡计费指引。 说明
|