验证 IPv4/IPv6 双栈
本文档介绍了如何验证已启用 IPv4/IPv6 双协议栈的 Kubernetes 集群。
准备工作
你的 Kubernetes 服务器版本必须是 v1.23 或更高版本。要检查版本,请输入 kubectl version。
注意
虽然你可以使用更早的版本进行验证,但该功能自 v1.23 起才正式发布并得到官方支持。验证地址
验证节点地址
每个双协议栈节点都应分配一个 IPv4 块和一个 IPv6 块。通过运行以下命令来验证是否配置了 IPv4/IPv6 Pod 地址范围。将示例节点名称替换为你集群中有效的双协议栈节点。在此示例中,节点名称为 k8s-linuxpool1-34450317-0
kubectl get nodes k8s-linuxpool1-34450317-0 -o go-template --template='{{range .spec.podCIDRs}}{{printf "%s\n" .}}{{end}}'
10.244.1.0/24
2001:db8::/64
应该分配一个 IPv4 块和一个 IPv6 块。
验证节点是否检测到 IPv4 和 IPv6 接口。将节点名称替换为集群中有效的节点。在此示例中,节点名称为 k8s-linuxpool1-34450317-0
kubectl get nodes k8s-linuxpool1-34450317-0 -o go-template --template='{{range .status.addresses}}{{printf "%s: %s\n" .type .address}}{{end}}'
Hostname: k8s-linuxpool1-34450317-0
InternalIP: 10.0.0.5
InternalIP: 2001:db8:10::5
验证 Pod 地址
验证 Pod 是否已分配 IPv4 和 IPv6 地址。将 Pod 名称替换为你集群中有效的 Pod。在此示例中,Pod 名称为 pod01
kubectl get pods pod01 -o go-template --template='{{range .status.podIPs}}{{printf "%s\n" .ip}}{{end}}'
10.244.1.4
2001:db8::4
你还可以通过 Downward API 使用 status.podIPs 字段路径验证 Pod IP。以下代码片段演示了如何通过名为 MY_POD_IPS 的环境变量在容器中暴露 Pod IP。
env:
- name: MY_POD_IPS
valueFrom:
fieldRef:
fieldPath: status.podIPs
以下命令打印容器内 MY_POD_IPS 环境变量的值。该值是一个逗号分隔的列表,对应于 Pod 的 IPv4 和 IPv6 地址。
kubectl exec -it pod01 -- set | grep MY_POD_IPS
MY_POD_IPS=10.244.1.4,2001:db8::4
Pod 的 IP 地址也将写入容器内的 /etc/hosts。以下命令在双协议栈 Pod 上执行 cat /etc/hosts。从输出中,你可以验证 Pod 的 IPv4 和 IPv6 IP 地址。
kubectl exec -it pod01 -- cat /etc/hosts
# Kubernetes-managed hosts file.
127.0.0.1 localhost
::1 localhost ip6-localhost ip6-loopback
fe00::0 ip6-localnet
fe00::0 ip6-mcastprefix
fe00::1 ip6-allnodes
fe00::2 ip6-allrouters
10.244.1.4 pod01
2001:db8::4 pod01
验证服务
创建以下未明确定义 .spec.ipFamilyPolicy 的 Service。Kubernetes 将从第一个配置的 service-cluster-ip-range 为 Service 分配一个集群 IP,并将 .spec.ipFamilyPolicy 设置为 SingleStack。
apiVersion: v1
kind: Service
metadata:
name: my-service
labels:
app.kubernetes.io/name: MyApp
spec:
selector:
app.kubernetes.io/name: MyApp
ports:
- protocol: TCP
port: 80
使用 kubectl 查看 Service 的 YAML。
kubectl get svc my-service -o yaml
该 Service 的 .spec.ipFamilyPolicy 设置为 SingleStack,.spec.clusterIP 设置为从 kube-controller-manager 上通过 --service-cluster-ip-range 标志设置的第一个配置范围中的 IPv4 地址。
apiVersion: v1
kind: Service
metadata:
name: my-service
namespace: default
spec:
clusterIP: 10.0.217.164
clusterIPs:
- 10.0.217.164
ipFamilies:
- IPv4
ipFamilyPolicy: SingleStack
ports:
- port: 80
protocol: TCP
targetPort: 9376
selector:
app.kubernetes.io/name: MyApp
sessionAffinity: None
type: ClusterIP
status:
loadBalancer: {}
创建以下 Service,其中明确定义 IPv6 作为 .spec.ipFamilies 数组的第一个元素。Kubernetes 将从配置的 service-cluster-ip-range 中的 IPv6 范围为 Service 分配一个集群 IP,并将 .spec.ipFamilyPolicy 设置为 SingleStack。
apiVersion: v1
kind: Service
metadata:
name: my-service
labels:
app.kubernetes.io/name: MyApp
spec:
ipFamilies:
- IPv6
selector:
app.kubernetes.io/name: MyApp
ports:
- protocol: TCP
port: 80
使用 kubectl 查看 Service 的 YAML。
kubectl get svc my-service -o yaml
该 Service 的 .spec.ipFamilyPolicy 设置为 SingleStack,.spec.clusterIP 设置为从 kube-controller-manager 上通过 --service-cluster-ip-range 标志设置的 IPv6 范围中的 IPv6 地址。
apiVersion: v1
kind: Service
metadata:
labels:
app.kubernetes.io/name: MyApp
name: my-service
spec:
clusterIP: 2001:db8:fd00::5118
clusterIPs:
- 2001:db8:fd00::5118
ipFamilies:
- IPv6
ipFamilyPolicy: SingleStack
ports:
- port: 80
protocol: TCP
targetPort: 80
selector:
app.kubernetes.io/name: MyApp
sessionAffinity: None
type: ClusterIP
status:
loadBalancer: {}
创建以下 Service,其中在 .spec.ipFamilyPolicy 中明确定义 PreferDualStack。Kubernetes 将分配 IPv4 和 IPv6 地址(因为此集群已启用双协议栈),并根据 .spec.ipFamilies 数组中第一个元素的地址族从 .spec.ClusterIPs 列表中选择 .spec.ClusterIP。
apiVersion: v1
kind: Service
metadata:
name: my-service
labels:
app.kubernetes.io/name: MyApp
spec:
ipFamilyPolicy: PreferDualStack
selector:
app.kubernetes.io/name: MyApp
ports:
- protocol: TCP
port: 80
注意
kubectl get svc 命令仅在 CLUSTER-IP 字段中显示主 IP。
kubectl get svc -l app.kubernetes.io/name=MyApp
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE
my-service ClusterIP 10.0.216.242 <none> 80/TCP 5s
使用 kubectl describe 验证 Service 是否从 IPv4 和 IPv6 地址块获取集群 IP。然后,你可以通过 IP 和端口验证对服务的访问。
kubectl describe svc -l app.kubernetes.io/name=MyApp
Name: my-service
Namespace: default
Labels: app.kubernetes.io/name=MyApp
Annotations: <none>
Selector: app.kubernetes.io/name=MyApp
Type: ClusterIP
IP Family Policy: PreferDualStack
IP Families: IPv4,IPv6
IP: 10.0.216.242
IPs: 10.0.216.242,2001:db8:fd00::af55
Port: <unset> 80/TCP
TargetPort: 9376/TCP
Endpoints: <none>
Session Affinity: None
Events: <none>
创建双协议栈负载均衡 Service
如果云提供商支持配置启用 IPv6 的外部负载均衡器,则创建以下 Service,其中在 .spec.ipFamilyPolicy 中设置 PreferDualStack,将 IPv6 作为 .spec.ipFamilies 数组的第一个元素,并将 type 字段设置为 LoadBalancer。
apiVersion: v1
kind: Service
metadata:
name: my-service
labels:
app.kubernetes.io/name: MyApp
spec:
ipFamilyPolicy: PreferDualStack
ipFamilies:
- IPv6
type: LoadBalancer
selector:
app.kubernetes.io/name: MyApp
ports:
- protocol: TCP
port: 80
检查服务
kubectl get svc -l app.kubernetes.io/name=MyApp
验证 Service 是否从 IPv6 地址块收到 CLUSTER-IP 地址以及 EXTERNAL-IP。然后,你可以通过 IP 和端口验证对服务的访问。
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE
my-service LoadBalancer 2001:db8:fd00::7ebc 2603:1030:805::5 80:30790/TCP 35s