在 EKS 容器组身份代理中禁用 IPv6 - Amazon EKS
Amazon Web Services Management ConsoleAmazon CLI
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

帮助改进此页面

要帮助改进本用户指南,请选择位于每个页面右侧窗格中的在 GitHub 上编辑此页面链接。

在 EKS 容器组身份代理中禁用 IPv6

Amazon Web Services Management Console

  1. 要在 EKS 容器组身份代理中禁用 IPv6,请将以下配置添加到 EKS 附加组件的可选配置设置中。

    1. 打开 Amazon EKS 控制台

    2. 在左侧导航窗格中,选择 Clusters(集群),然后选择要为其配置附加组件的集群的名称。

    3. 选择附加组件选项卡。

    4. 选择 EKS 容器组身份代理附加组件框右上角的框,然后选择编辑

    5. 配置 EKS 容器组身份代理页面上:

      1. 选择您想使用的版本。我们建议您保留与上一步相同的版本,并通过单独的操作更新版本和配置。

      2. 展开可选配置设置

      3. 配置值中输入 JSON 键 "agent":,以及键为 "additionalArgs": 的嵌套 JSON 对象的值。生成的文本必须是有效的 JSON 对象。如果此键和值是文本框中的唯一数据,请用大括号 { } 将键和值括起来。以下示例显示网络策略已启用:

        {
    "agent": {
        "additionalArgs": {
            "-b": "169.254.170.23"
        }
    }
}

        此配置会将 IPv4 地址设置为代理所使用的唯一地址。

    6. 要通过替换 EKS 容器组身份代理容器组来应用新配置,请选择保存更改

      Amazon EKS 通过推出适用于 EKS 容器组身份代理的 Kubernetes DaemonSet,将更改应用到 EKS 附加组件。可在 Amazon Web Services Management Console 中的附加组件更新历史记录中跟踪推出状态和 kubectl rollout status daemonset/eks-pod-identity-agent --namespace kube-system

      kubectl rollout 具有以下命令:

      $ kubectl rollout

history  -- View rollout history
pause    -- Mark the provided resource as paused
restart  -- Restart a resource
resume   -- Resume a paused resource
status   -- Show the status of the rollout
undo     -- Undo a previous rollout

      如果推出时间过长,Amazon EKS 将撤销推出,并且会将类型为附加组件更新且状态为失败的消息添加到附加组件的更新历史记录中。要调查任何问题,请先查看推出历史记录,然后在 EKS 容器组身份代理容器组上运行 kubectl logs,进而查看 EKS 容器组身份代理的日志。

  2. 如果更新历史记录中的新条目状态为成功,则表示推出已完成,并且附加组件正在所有 EKS 容器组身份代理容器组中使用新配置。

Amazon CLI

  1. 要在 EKS 容器组身份代理中禁用 IPv6,请将以下配置添加到 EKS 附加组件的配置值中。

    运行以下 Amazon CLI 命令。将 my-cluster 替换为集群的名称,并将 IAM 角色 ARN 替换为您正在使用的角色。

    aws eks update-addon --cluster-name my-cluster --addon-name eks-pod-identity-agent \
    --resolve-conflicts PRESERVE --configuration-values '{"agent":{"additionalArgs": { "-b": "169.254.170.23"}}}'

    此配置会将 IPv4 地址设置为代理所使用的唯一地址。

    Amazon EKS 通过推出适用于 EKS 容器组身份代理的 Kubernetes DaemonSet,将更改应用到 EKS 附加组件。可在 Amazon Web Services Management Console 中的附加组件更新历史记录中跟踪推出状态和 kubectl rollout status daemonset/eks-pod-identity-agent --namespace kube-system

    kubectl rollout 具有以下命令:

    kubectl rollout

history  -- View rollout history
pause    -- Mark the provided resource as paused
restart  -- Restart a resource
resume   -- Resume a paused resource
status   -- Show the status of the rollout
undo     -- Undo a previous rollout

    如果推出时间过长,Amazon EKS 将撤销推出,并且会将类型为附加组件更新且状态为失败的消息添加到附加组件的更新历史记录中。要调查任何问题,请先查看推出历史记录,然后在 EKS 容器组身份代理容器组上运行 kubectl logs,进而查看 EKS 容器组身份代理的日志。