凯发k8国际娱乐官网入口-k8凯发> 云容器引擎 cce> > > 通过cce搭建ipv4/ipv6双栈集群
更新时间:2023-12-29 gmt 08:00

通过cce搭建ipv4/ipv6双栈集群-凯发k8国际娱乐官网入口

本教程将指引您搭建一个ipv6网段的vpc,并在vpc中创建一个带有ipv6地址的集群和节点,使节点可以访问internet上的ipv6服务。

简介

ipv6的使用,可以有效弥补ipv4网络地址资源有限的问题。如果当前集群中的工作节点(如ecs)使用ipv4,那么启用ipv6后,工作节点可在双栈模式下运行,即工作节点可以拥有两个不同版本的ip地址:ipv4地址和ipv6地址,这两个ip地址都可以进行内网/公网访问。

图1 ipv4/ipv6双栈集群示意图

使用场景

  • 如果您的应用需要为使用ipv6终端的用户提供访问服务,则您可使用:ipv6弹性公网ip或ipv6双栈。
  • 如果您的应用既需要为使用ipv6终端的用户提供访问服务,又需要对这些访问来源进行数据分析处理,则您必须使用ipv6双栈。
  • 如果您的应用系统与其他系统(例如:数据库系统)、应用系统之间需要使用ipv6进行内网访问,则您必须使用ipv6双栈。

使用ipv6双栈请参考

约束与限制

  • 支持双栈的集群:

    集群类型

    集群网络模型

    支持的集群版本

    其他说明

    cce集群

    容器隧道网络

    v1.15及以上

    于v1.23版本ga(generally available)

    暂不支持elb使用双栈能力

    cce turbo集群

    云原生网络2.0

    v1.23.8-r0及以上

    v1.25.3-r0及以上

    暂不支持创建kata安全容器

    仅支持弹性云服务器-虚拟机或弹性云服务器-物理机(机型为c6.22xlarge.4.physical或c7.32xlarge.4.physical)
  • kubernetes内部node和master之间通信使用ipv4地址。
  • service类型选择“dnat网关 ( dnat )”时,仅支持对接ipv4。
  • 同一个网卡上,只能绑定一个ipv6地址。
  • 集群开启ipv4/ipv6双栈时,所选节点子网不允许开启dhcp无限租约。
  • 使用双栈集群时,请勿在elb控制台修改elb的协议版本。
  • elb使用双栈仅支持cce turbo集群,且存在以下约束:

    使用场景

    独享型elb

    共享型elb

    elb型ingress

    支持elb使用双栈。

    后端服务器不支持使用ipv6协议,仅支持ipv4协议。如您使用ipv6协议,将产生相关告警事件,请前往对应ingress的“事件”查看。

    仅支持ipv4协议。

    nginx型ingress

    不支持使用双栈。

    • v1.19至v1.23集群:安装2.1.7版本及以后的nginx-ingress插件支持使用双栈。
    • v1.25及以上集群:安装2.2.5版本及以后的nginx-ingress插件支持使用双栈。

    不支持使用双栈。

    loadbalancer类型的service
    • 七层:不支持使用双栈。
    • 四层:支持使用双栈。

    仅支持ipv4协议。

步骤1:创建虚拟私有云和子网

在创建vpc之前,您需要根据具体的业务需求规划vpc的数量、子网的数量和ip网段划分等。具体请参见“”。

  • ipv4/ipv6双栈网络的基本操作与之前的ipv4网络相同。只有部分页面的配置参数会略有差异,具体请以管理控制台显示为准。
  • 如需了解ipv6收费策略、支持的ecs类型及支持的区域等信息,请参见。

请按如下操作,创建一个vpc“vpc-ipv6”和一个ipv6默认子网“subnet-ipv6”。

  1. 登录管理控制台。
  2. 在管理控制台左上角单击,选择区域和项目。
  3. 选择“网络>虚拟私有云 vpc”。
  4. 单击“创建虚拟私有云”。
  5. 根据界面提示配置虚拟私有云和子网参数。

    子网配置时,请务必勾选“开启ipv6”,将自动为子网分配ipv6网段。该功能一旦开启,将不能关闭。暂不支持自定义设置ipv6网段。

    表1 虚拟私有云参数说明

    参数

    说明

    取值样例

    区域

    不同区域的资源之间内网不互通。请选择靠近您客户的区域,可以降低网络时延、提高访问速度。

    华北-北京四

    名称

    vpc名称。

    vpc-ipv6

    ipv4网段

    vpc的地址范围,vpc内的子网地址必须在vpc的地址范围内。

    目前支持网段范围:

    10.0.0.0/8~24

    172.16.0.0/12~24

    192.168.0.0/16~24

    192.168.0.0/16

    企业项目

    创建vpc时,可以将vpc加入已启用的企业项目。

    企业项目管理提供了一种按企业项目管理云资源的方式,帮助您实现以企业项目为基本单元的资源及人员的统一管理,默认项目为default。

    关于创建和管理企业项目的详情,请参见。

    default

    标签(高级配置)

    虚拟私有云的标示,包括键和值。可以为虚拟私有云创建10个标签。

    标签的命名规则请参见表3
    • 键:vpc_key1
    • 值:vpc-01
    表2 子网参数说明

    参数

    说明

    取值样例

    可用区

    可用区是指在同一地域内,电力和网络互相独立的物理区域。在同一vpc网络内可用区与可用区之间内网互通,可用区之间能做到物理隔离。

    可用区2

    名称

    子网的名称。

    subnet-ipv6

    子网ipv4网段

    子网的ipv4地址范围,需要在vpc的地址范围内。

    192.168.0.0/24

    子网ipv6网段

    勾选“开启ipv6”,将自动为子网分配ipv6网段。该功能一旦开启,将不能关闭。暂不支持自定义设置ipv6网段。

    -

    关联路由表

    子网创建完成后默认关联默认路由表,您也可以通过子网的更换路由表操作,切换至自定义路由表。

    默认

    高级配置

    网关

    子网的网关。

    通向其他子网的ip地址,用于实现与其他子网的通信。

    192.168.0.1

    dns服务器地址

    默认配置了2个dns服务器地址,您可以根据需要修改。多个ip地址以英文逗号隔开。

    100.125.x.x

    dhcp租约时间

    dhcp租约时间是指dhcp服务器自动分配给客户端的ip地址的使用期限。超过租约时间,ip地址将被收回,需要重新分配。dhcp租约时间改后,会在一段时间后自动生效(与您的dhcp租约时长有关),如果需要立即生效,请重启ecs或者在实例中主动触发dhcp更新。详情请参见。

    注意:

    集群开启ipv4/ipv6双栈时,所选节点子网不允许开启dhcp无限租约。

    365天或300小时

    标签

    子网的标示,包括键和值。可以为子网创建10个标签。

    标签的命名规则请参见表4
    • 键:subnet_key1
    • 值:subnet-01
    表3 虚拟私有云标签命名规则

    参数

    规则

    样例

    • 不能为空。
    • 对于同一虚拟私有云键值唯一。
    • 长度不超过36个字符。
    • 由英文字母、数字、下划线、中划线、中文字符组成。

    vpc_key1

    • 长度不超过43个字符。
    • 由英文字母、数字、下划线、点、中划线、中文字符组成。

    vpc-01
    表4 子网标签命名规则

    参数

    规则

    样例

    • 不能为空。
    • 对于同一子网键值唯一。
    • 长度不超过36个字符。
    • 由英文字母、数字、下划线、中划线、中文字符组成。

    subnet_key1

    • 长度不超过43个字符。
    • 由英文字母、数字、下划线、点、中划线、中文字符组成。

    subnet-01
  6. 单击“立即创建”。

步骤2:创建集群

创建cce集群场景
  1. 登录cce控制台,创建一个cce集群。
    网络配置请按如下设置,其余配置可参考:
    • 网络模型:选择“容器隧道网络”。
    • 虚拟私有云:选择已创建的“vpc-ipv6”。
    • 控制节点子网:请务必选择已开启了ipv6的子网。
    • ipv6双栈:选择开启,开启后将支持通过ipv6地址段访问集群资源,包括节点,工作负载等。
    • 容器网段:容器网段要设置合理的掩码,掩码决定集群内可用节点数量。集群中容器网段掩码设置不合适,会导致集群实际可用的节点较少。
    图2 网络配置
  2. 创建节点。

    cce控制台会过滤出支持ipv6的机型,可直接选择。创建节点时的配置详情可参考。

    创建完成后,您可以进入集群,单击节点名称进入ecs详情页查看自动分配的ipv6地址。

创建cce turbo集群场景
  1. 登录cce控制台,创建一个cce turbo集群。
    网络配置请按如下设置,其余配置可参考:
    • 网络模型:选择“云原生网络2.0”。
    • ipv6双栈:选择开启,开启后将支持通过ipv6地址段访问集群资源,包括节点,工作负载等。
    • 虚拟私有云:选择已创建的“vpc-ipv6”。
    • 控制节点子网:仅支持选择已开启了ipv6的子网。
    • 默认容器子网:仅支持选择已开启了ipv6的子网。
    • ipv4服务网段:容器网段要设置合理的掩码,掩码决定集群内可用节点数量。集群中容器网段掩码设置不合适,会导致集群实际可用的节点较少。
    • ipv6服务网段:该网段决定了支持 ipv6 地址的 service 资源的上限,创建后不可修改,默认为fc00::/112。如需自定义该网段,需要满足以下要求,详情请参考:
      • ipv6服务网段需属于fc00::/8网段内。
      • ipv6地址前缀长度范围为112-120,您可以通过调整前缀数值,调整地址个数,地址数最多可支持65536个。
    图3 网络配置
  2. 创建节点。

    cce控制台会过滤出支持ipv6的机型,可直接选择。创建节点时的配置详情可参考。

    创建完成后,您可以进入集群,单击节点名称进入ecs详情页查看自动分配的ipv6地址。

步骤3:购买和加入共享带宽

默认ipv6地址只具备私网通信能力,如果您需要通过该ipv6地址访问internet或被internet上的ipv6客户端访问,您需要购买和绑定共享带宽。

如您已有共享带宽,可以不用重新购买,直接将ipv6地址加入共享带宽即可。

购买共享带宽

  1. 登录管理控制台。
  2. 在管理控制台左上角单击,选择区域和项目。
  3. 在系统凯发k8国际娱乐k8凯发官网入口首页,选择“网络 > 虚拟私有云 vpc”。
  4. 在左侧导航栏,选择“弹性公网ip和带宽 > 共享带宽”。
  5. 在页面右上角,单击“购买共享带宽”,按照提示配置参数。
    表5 参数说明

    参数

    说明

    取值样例

    计费模式

    购买共享带宽时使用的计费模式,分为以下两种:

    • 包年/包月:在使用前一次性支付一定期限(如1个月、1年等)的费用,后续使用期限内不再针对此共享带宽资源扣费。
    • 按需计费:按照共享带宽的使用时长进行计费。

    包年/包月

    区域

    不同区域的资源之间内网不互通。请选择靠近您客户的区域,可以降低网络时延、提高访问速度。

    华北-北京四

    计费方式

    共享带宽的计费方式。

    按带宽计费

    带宽大小

    共享带宽的大小,单位mbit/s,5m起售。

    10

    带宽名称

    共享带宽的名称。

    bandwidth-001

    企业项目

    申请共享带宽时,可以将共享带宽加入已启用的企业项目。

    企业项目管理提供了一种按企业项目管理云资源的方式,帮助您实现以企业项目为基本单元的资源及人员的统一管理,默认项目为default。

    关于创建和管理企业项目的详情,请参见。

    default

    购买时长

    包年包月场景需要选择,购买共享带宽的时长。

    2个月
  6. 单击“立即购买”。

加入共享带宽

  1. 在共享带宽列表页,单击操作列的“添加公网ip”。
    图4 加入共享带宽入口
  2. 将ipv6地址加入共享带宽。
    图5 添加ipv6双栈网卡
  3. 单击“确定”。

结果验证

登录到ecs实例,ping一个公网上的ipv6服务,验证连通性。例如:ping6 ipv6.baidu.com,执行结果如图6所示。

图6 结果验证
父主题:
分享:
网站地图