验证 IPv4/IPv6 双栈
本文档介绍了如何验证启用 IPv4/IPv6 双栈的 Kubernetes 集群。
开始之前
您的 Kubernetes 服务器必须是 v1.23 或更高版本。要检查版本,请输入kubectl version。注意
虽然您可以在早期版本中进行验证,但该功能仅在 v1.23 及更高版本中为 GA 版本并正式支持。验证寻址
验证节点寻址
每个双栈节点应分配一个 IPv4 块和一个 IPv6 块。通过运行以下命令来验证是否配置了 IPv4/IPv6 Pod 地址范围。将示例节点名称替换为集群中的有效双栈节点。在本例中,节点的名称为 k8s-linuxpool1-34450317-0
kubectl get nodes k8s-linuxpool1-34450317-0 -o go-template --template='{{range .spec.podCIDRs}}{{printf "%s\n" .}}{{end}}'
10.244.1.0/24
2001:db8::/64
应分配一个 IPv4 块和一个 IPv6 块。
验证节点是否检测到 IPv4 和 IPv6 接口。将节点名称替换为集群中的有效节点。在本例中,节点的名称为 k8s-linuxpool1-34450317-0
kubectl get nodes k8s-linuxpool1-34450317-0 -o go-template --template='{{range .status.addresses}}{{printf "%s: %s\n" .type .address}}{{end}}'
Hostname: k8s-linuxpool1-34450317-0
InternalIP: 10.0.0.5
InternalIP: 2001:db8:10::5
验证 Pod 寻址
验证 Pod 是否分配了 IPv4 和 IPv6 地址。将 Pod 名称替换为集群中的有效 Pod。在本例中,Pod 的名称为 pod01
kubectl get pods pod01 -o go-template --template='{{range .status.podIPs}}{{printf "%s\n" .ip}}{{end}}'
10.244.1.4
2001:db8::4
您还可以通过 status.podIPs 字段路径使用向下 API 来验证 Pod IP。以下代码段演示了如何在容器中通过名为 MY_POD_IPS 的环境变量公开 Pod IP。
env:
- name: MY_POD_IPS
valueFrom:
fieldRef:
fieldPath: status.podIPs
以下命令打印容器中 MY_POD_IPS 环境变量的值。该值是一个逗号分隔的列表,对应于 Pod 的 IPv4 和 IPv6 地址。
kubectl exec -it pod01 -- set | grep MY_POD_IPS
MY_POD_IPS=10.244.1.4,2001:db8::4
Pod 的 IP 地址也将写入容器中的 /etc/hosts。以下命令在双栈 Pod 上执行对 /etc/hosts 的 cat 操作。从输出中,您可以验证 Pod 的 IPv4 和 IPv6 IP 地址。
kubectl exec -it pod01 -- cat /etc/hosts
# Kubernetes-managed hosts file.
127.0.0.1 localhost
::1 localhost ip6-localhost ip6-loopback
fe00::0 ip6-localnet
fe00::0 ip6-mcastprefix
fe00::1 ip6-allnodes
fe00::2 ip6-allrouters
10.244.1.4 pod01
2001:db8::4 pod01
验证服务
创建以下服务,该服务没有显式定义 .spec.ipFamilyPolicy。Kubernetes 将从第一个配置的 service-cluster-ip-range 为服务分配一个集群 IP,并将 .spec.ipFamilyPolicy 设置为 SingleStack。
apiVersion: v1
kind: Service
metadata:
name: my-service
labels:
app.kubernetes.io/name: MyApp
spec:
selector:
app.kubernetes.io/name: MyApp
ports:
- protocol: TCP
port: 80
使用 kubectl 查看服务的 YAML。
kubectl get svc my-service -o yaml
该服务已将 .spec.ipFamilyPolicy 设置为 SingleStack,并将 .spec.clusterIP 设置为通过 --service-cluster-ip-range 标志在 kube-controller-manager 上设置的第一个配置范围中的 IPv4 地址。
apiVersion: v1
kind: Service
metadata:
name: my-service
namespace: default
spec:
clusterIP: 10.0.217.164
clusterIPs:
- 10.0.217.164
ipFamilies:
- IPv4
ipFamilyPolicy: SingleStack
ports:
- port: 80
protocol: TCP
targetPort: 9376
selector:
app.kubernetes.io/name: MyApp
sessionAffinity: None
type: ClusterIP
status:
loadBalancer: {}
创建以下服务,该服务在 .spec.ipFamilies 中显式将 IPv6 定义为第一个数组元素。Kubernetes 将从通过 --service-cluster-ip-range 标志在 kube-controller-manager 上设置的 IPv6 范围内为服务分配一个集群 IP,并将 .spec.ipFamilyPolicy 设置为 SingleStack。
apiVersion: v1
kind: Service
metadata:
name: my-service
labels:
app.kubernetes.io/name: MyApp
spec:
ipFamilies:
- IPv6
selector:
app.kubernetes.io/name: MyApp
ports:
- protocol: TCP
port: 80
使用 kubectl 查看服务的 YAML。
kubectl get svc my-service -o yaml
该服务已将 .spec.ipFamilyPolicy 设置为 SingleStack,并将 .spec.clusterIP 设置为通过 --service-cluster-ip-range 标志在 kube-controller-manager 上设置的 IPv6 范围中的 IPv6 地址。
apiVersion: v1
kind: Service
metadata:
labels:
app.kubernetes.io/name: MyApp
name: my-service
spec:
clusterIP: 2001:db8:fd00::5118
clusterIPs:
- 2001:db8:fd00::5118
ipFamilies:
- IPv6
ipFamilyPolicy: SingleStack
ports:
- port: 80
protocol: TCP
targetPort: 80
selector:
app.kubernetes.io/name: MyApp
sessionAffinity: None
type: ClusterIP
status:
loadBalancer: {}
创建以下服务,该服务在 .spec.ipFamilyPolicy 中显式定义 PreferDualStack。Kubernetes 将分配 IPv4 和 IPv6 地址(因为该集群启用了双栈),并根据 .spec.ipFamilies 数组中第一个元素的地址族从 .spec.ClusterIPs 列表中选择 .spec.ClusterIP。
apiVersion: v1
kind: Service
metadata:
name: my-service
labels:
app.kubernetes.io/name: MyApp
spec:
ipFamilyPolicy: PreferDualStack
selector:
app.kubernetes.io/name: MyApp
ports:
- protocol: TCP
port: 80
注意
kubectl get svc 命令将仅在 CLUSTER-IP 字段中显示主 IP。
kubectl get svc -l app.kubernetes.io/name=MyApp
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE
my-service ClusterIP 10.0.216.242 <none> 80/TCP 5s
使用 kubectl describe 验证服务是否从 IPv4 和 IPv6 地址块获取集群 IP。然后,您可以通过 IP 和端口验证对服务的访问。
kubectl describe svc -l app.kubernetes.io/name=MyApp
Name: my-service
Namespace: default
Labels: app.kubernetes.io/name=MyApp
Annotations: <none>
Selector: app.kubernetes.io/name=MyApp
Type: ClusterIP
IP Family Policy: PreferDualStack
IP Families: IPv4,IPv6
IP: 10.0.216.242
IPs: 10.0.216.242,2001:db8:fd00::af55
Port: <unset> 80/TCP
TargetPort: 9376/TCP
Endpoints: <none>
Session Affinity: None
Events: <none>
创建双栈负载均衡服务
如果云提供商支持配置启用 IPv6 的外部负载均衡器,请创建以下服务,在 .spec.ipFamilyPolicy 中使用 PreferDualStack,在 .spec.ipFamilies 数组中将 IPv6 作为第一个元素,并将 type 字段设置为 LoadBalancer。
apiVersion: v1
kind: Service
metadata:
name: my-service
labels:
app.kubernetes.io/name: MyApp
spec:
ipFamilyPolicy: PreferDualStack
ipFamilies:
- IPv6
type: LoadBalancer
selector:
app.kubernetes.io/name: MyApp
ports:
- protocol: TCP
port: 80
检查服务
kubectl get svc -l app.kubernetes.io/name=MyApp
验证服务是否从 IPv6 地址块接收 CLUSTER-IP 地址以及 EXTERNAL-IP。然后,您可以通过 IP 和端口验证对服务的访问。
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE
my-service LoadBalancer 2001:db8:fd00::7ebc 2603:1030:805::5 80:30790/TCP 35s