Kubernetes进级IPv6，双栈过渡是最佳选择，大型物联网用户很重视

在Kubernetes降生之前好久，约莫20年前就已经指定了有限数目的民众IPv4地点和IPv6地点空间来办理互联网寻址题目。Kubernetes最初是在Google内部开拓的，并且连年来才开始支持像Google和AWS这样的云处事，以是Kubernetes最初只支持IPv4。

对付已经致力于行使IPv6的企业而言，这也许是一个题目，并且对付必要太多IP地点的物联网装备而言越发重要。“物联网客户行使IPv6陈设各类装备和边沿装备，”微软首席软件工程师Khaled Henidak指出，他致力于Azure的容器处事，并和谐微软对Kubernetes的上游孝顺。

运营商和电信公司也对回收Kubernetes感乐趣，好比美国最大运营商AT＆T正在行使Kubernetes作为其用于运行5G和民众安详收集处事的Airship项目标基本。但他们已经陈设了大量的IPv6，尤其是移动收集。约莫90％的T-Mobile USA和Verizon Wireless流量已经是IPv6；对康卡斯特和AT＆T而言，这个比例约为70％。

制止2017年，环球IP地点注册商只有3个新的IPv4地点可供分派（个中没有一个在美国，因此任何必要更多IPv4地点的人，都必需找到乐意出售他们的人）。

这意味着纵然是那些由于行使像NAT这样的技能来办理地点欠缺，而放慢IPv4速率的企业也会碰着题目，Google Cloud的首席软件工程师Tim Hockin暗示。“Kubernetes很是自由地行使IP地点（每个Pod一个IP），这简化了体系并使其更易于行使和领略。对付很是大的安装，IPv4也许很难。发明大型企业已经“割断”其收集中的私有IPv4空间并不有数，因此为Kubernetes集群探求空间也许很难或不行能。IPv6使IP空间现实上是无穷的。”

Kubernetes 1.9中添加了支持IPv6的集群的支持作为alpha成果，而对付版本1.13，Kubernetes默认DNS处事器变动为具有完全IPv6支持的CoreDNS。

“从支持[IPv6支持]回到测试版和遗传算法的独一方面是与我们的自动化测试举办更深条理的集成，这是由我们的开拓职员社区敦促的，”Hockin说。

Kubernetes中的内置桥接收集行使Linux iptables成果实现; “iptables一段时刻以来一向是对IPv6友爱的，”Henidak指出。假如你正在行使容器收集接口（CNI）仓库举办联网，那么像Project Calico这样的插件可让你禁用IPv4并为pod启用IPv6。

他指出，迁徙到IPv6集群不该该做许多事变，但有一些工作必要留意。“假如你的收集基本办法和应用措施已经为IPv6做好筹备，那么改变Kubernetes行使纯IPv6对付Kubernetes（dev或ops）用户来说应该不是出格坚苦。每个首要的操纵体系都支持IPv6，大大都开源应用措施都可以在IPv6情形中运行。也许必要考核执行收集相干内容的自界说应用措施，以确保它们对IPv6安详。譬喻，IPv4地点凡是存储在32位整数变量中，但IPv6地点不得当。”

双栈

可是，仅仅支持单个地点系列，无论是IPv4照旧IPv6，都是不足的，由于它不能让Kubernetes轻松顺应它必要集成的全部其他基本办法。

“Kubernetes并不孤独地运行；它在当地运行，必要与其他应用措施举办交互，可能首要是在云上运行，”Henidak指出。“假如我有一个应用措施，并通过负载平衡将其提供应外部，我在外部有一个IP，假如我的Kubernetes集群是IPv4或IPv6，那么该地点将只是IPv4或IPv6。假如我的收集仅行使一个地点空间和一个地点系列，则全部内容都必需位于统一系列中。假如我将我的节点作为IPv6，那么节点的客户端必需是IPv6，数据库必需是IPv6。这会发生题目，由于现实上很少有人将100％的全部内容用作IPv6。”

行使IPv6装备的物联网客户可以运行IPv6 Kubernetes集群供他们毗连，但正如他指出的那样，“但这些集群还必要毗连到内部运行或在另一个集群中运行的后端应用措施，乃至毗连到只能与IPv4通讯的云处事。”

在收集中没有伟大的IPv4/IPv6转换机制的环境下举办这项事变必要双栈收集，个中每个pod都分派了IPv4和IPv6地点，因此它可以与IPv6体系以及行使IPv4的传统应用和云处事举办通讯。

AWS拥有最普及的IPv6支持，但并未涵盖全部处事。15个AWS地区对EC2实例提供IPv6支持，为Elastic Load Balancing提供可民众路由的IPv6地点，通过双栈端点会见S3存储，对从装备转达到AWS IoT处事的动静提供IPv6支持，为民众和私有提供双栈支持具有Route Connect的假造接口，具有Route 53的IPv6端点的IPv6 DNS查询和运行状况搜查，以及对CloudFront，Web应用措施防火墙和S3传输加快的IPv6支持。

自2016年以来，大大都Azure地区都通过负载平衡支持双栈VM ，而且私有预览了完备的IPv6双栈支持;一旦可用，Henidak暗示将推出AKS和AKS Engine等器材（它行使Azure Resource Manager模板在Azure IaaS上引导Kubernetes集群。

“GCP在VPC收集中没有IPv6支持，可是，”Hockin指出，谷歌员工在GitHub上接头了有关双栈支持的题目，该处事正在测试GCE内部的一些原型双栈设置。

为Kubernetes添加双栈支持必要比单独支持IPv6更多的事变，而且社区已经在一段时刻内致力于Kubernetes加强提议。而不是回收简朴的要领只为pod和节点提供双栈地点，而是行使单个系列 ，全部IPv4或全部IPv6，用于集群中的处事IP，这是一个真正的双栈实现，支持两个pod的IPv4和IPv6和处事。

因为应用措施行使完全限制的域名举办处事发明，因此集群中的DNS必要知道它是运行IPv4，IPv6照旧双栈。

加刚强目将行使Bridge和PTP CNI插件以及Host-Local IPAM插件测试双栈成果。“有多个收集提供商都有本身的基于CNI仓库的办理方案，”Henidak指出。“他们也许依靠于本机Linux内核成果或他们本身的实现，当Kubernetes迁徙到IPv6双栈时，他们必要提供本身的双栈实现。”

像NGINX这样的Ingress节制器也必要提供双栈支持；在这两种环境下，收集提供商也许已经在其他情形中支持IPv6，但之前没有将它带到Kubernetes，由于它不是双栈。

“今朝的思量是，处事将有一个ID，上面写着'我但愿将其提供为IPv4或IPv6'，”他表明道。这是你为互操纵性做出的选择。“假如我的Kubernetes应用措施在双栈模式下运行，那么它们有来自差异家属的多个IP地点；假如我将此作为IPv4果真，则意味着仅具有IPv4成果的客户端将可以或许与此处事举办通讯，可能对付IPv6举办通讯。这样，人们可以从指向统一个应用措施的两个差异系列中获取两个IP地点，从而支持多个客户端。无论客户端可以或许做什么，他们都可以或许进入集群。”

（编辑：湖南网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!