AWS宣布，用戶可以在EKS（Elastic Kubernetes Service）上，部署使用IPv6地址空間的應(yīng)用程式。

　　用戶可以透過(guò)使用Kubernetes，來(lái)標(biāo)準(zhǔn)化云端和本地端應(yīng)用程式基礎(chǔ)設(shè)施平臺(tái)，而Kubernetes使用平面的網(wǎng)路模型，該模型要求每個(gè)Pod都需要使用一個(gè)IP地址，AWS提到，這種方法能夠使應(yīng)用程式，簡(jiǎn)單地從虛擬機(jī)器搬遷到容器中，但缺點(diǎn)就是要大量的IP地址。

　　部分私有的VPC IPv4網(wǎng)路無(wú)法處理如此大量的IP地址需求，管理員便會(huì)透過(guò)安裝容器網(wǎng)路擴(kuò)充套件（CNI），在VPC之上建立一個(gè)IP地址虛擬層，但該架構(gòu)限制了管理員觀察和排除應(yīng)用程式故障的能力，對(duì)大規(guī)模網(wǎng)路效能產(chǎn)生負(fù)面影響。

　　此外，為了與VPC外的網(wǎng)際網(wǎng)路服務(wù)相互通訊，來(lái)自IPv4 Pod的流量，在到達(dá)目的地之前，會(huì)透過(guò)多個(gè)網(wǎng)路跳躍點(diǎn)進(jìn)行路由，而這會(huì)增加延遲，并給需要維護(hù)復(fù)雜路由配置的網(wǎng)路工程團(tuán)隊(duì)，帶來(lái)更大的維護(hù)壓力。

　　AWS表示，要避免IP位置耗盡，最大程度減少延遲，以及簡(jiǎn)化路由配置，解決方案便是使用IPv6。將EKS叢集結(jié)合IPv6網(wǎng)路，主要具有四個(gè)優(yōu)點(diǎn)，第一，用戶可以在單個(gè)主機(jī)和子網(wǎng)上，執(zhí)行更多的Pod，而且不會(huì)用盡VPC上所有可用的IPv4地址，第二，則是能避免額外的NAT跳躍點(diǎn)，允許本地、AWS和網(wǎng)際網(wǎng)路上執(zhí)行的其他IPv6服務(wù)，進(jìn)行低延遲通訊。

　　第三則是能降低網(wǎng)路工程師維護(hù)復(fù)雜路由配置的負(fù)擔(dān)，Kubernetes叢集管理員也可以專(zhuān)注于搬遷和擴(kuò)展應(yīng)用程式，不需要花費(fèi)精力解決IPv4限制，最后，一旦Pod網(wǎng)路配置完成，Pod便可以在叢集之外，和IPv4應(yīng)用程式通訊，這讓用戶可以在EKS上獲得IPv6的優(yōu)勢(shì)，但又不需要將組織中部署的所有相關(guān)服務(wù)搬遷到IPv6。

　　EKS的IPv6地址，同樣由VPC CNI Kubernetes擴(kuò)充套件配置，該套件會(huì)自動(dòng)依據(jù)用戶在創(chuàng)建叢集時(shí)，對(duì)Pod所做的選擇進(jìn)行配置，而且用戶也只能在創(chuàng)建叢集時(shí)啟用IPv6，目前還無(wú)法將叢集從IPv4直接搬遷使用IPv6，用戶想要搬遷現(xiàn)有叢集使用IPv6，便需要將工作負(fù)載重新部署到IPv6叢集中，并且逐漸將流量從IPv4轉(zhuǎn)移到IPv6上。

　　原文鏈接https://www.ithome.com.tw/news/148777