验证 IPv4/IPv6 双栈
本文档介绍了如何验证已启用 IPv4/IPv6 双栈的 Kubernetes 集群。
开始之前
你的 Kubernetes 服务器版本必须是 v1.23 或更高。要检查版本,输入 kubectl version。
注意
虽然你可以使用早期版本进行验证,但该功能自 v1.23 起才正式发布并获得官方支持。验证寻址
验证节点寻址
每个双栈 Node 都应分配一个 IPv4 块和一个 IPv6 块。通过运行以下命令验证是否配置了 IPv4/IPv6 Pod 地址范围。将示例节点名称替换为你集群中有效的双栈 Node。在此示例中,Node 的名称是 k8s-linuxpool1-34450317-0
kubectl get nodes k8s-linuxpool1-34450317-0 -o go-template --template='{{range .spec.podCIDRs}}{{printf "%s\n" .}}{{end}}'
10.244.1.0/24
2001:db8::/64
应分配有一个 IPv4 块和一个 IPv6 块。
验证节点是否检测到 IPv4 和 IPv6 接口。将节点名称替换为集群中有效的节点。在此示例中,节点名称是 k8s-linuxpool1-34450317-0
kubectl get nodes k8s-linuxpool1-34450317-0 -o go-template --template='{{range .status.addresses}}{{printf "%s: %s\n" .type .address}}{{end}}'
Hostname: k8s-linuxpool1-34450317-0
InternalIP: 10.0.0.5
InternalIP: 2001:db8:10::5
验证 Pod 寻址
验证 Pod 是否已分配 IPv4 和 IPv6 地址。将 Pod 名称替换为你集群中有效的 Pod。在此示例中,Pod 名称是 pod01
kubectl get pods pod01 -o go-template --template='{{range .status.podIPs}}{{printf "%s\n" .ip}}{{end}}'
10.244.1.4
2001:db8::4
你还可以通过 Downward API 并使用 status.podIPs 字段路径来验证 Pod IP。以下片段演示了如何在容器内通过名为 MY_POD_IPS 的环境变量暴露 Pod IP。
env:
- name: MY_POD_IPS
valueFrom:
fieldRef:
fieldPath: status.podIPs
以下命令打印容器内 MY_POD_IPS 环境变量的值。该值是一个逗号分隔的列表,对应于 Pod 的 IPv4 和 IPv6 地址。
kubectl exec -it pod01 -- set | grep MY_POD_IPS
MY_POD_IPS=10.244.1.4,2001:db8::4
Pod 的 IP 地址也将写入容器内的 /etc/hosts 文件。以下命令在一个双栈 Pod 上执行 cat /etc/hosts。你可以从输出中验证 Pod 的 IPv4 和 IPv6 IP 地址。
kubectl exec -it pod01 -- cat /etc/hosts
# Kubernetes-managed hosts file.
127.0.0.1 localhost
::1 localhost ip6-localhost ip6-loopback
fe00::0 ip6-localnet
fe00::0 ip6-mcastprefix
fe00::1 ip6-allnodes
fe00::2 ip6-allrouters
10.244.1.4 pod01
2001:db8::4 pod01
验证 Service
创建以下未明确定义 .spec.ipFamilyPolicy 的 Service。Kubernetes 将从配置的第一个 service-cluster-ip-range 中为 Service 分配一个集群 IP,并将 .spec.ipFamilyPolicy 设置为 SingleStack。
apiVersion: v1
kind: Service
metadata:
name: my-service
labels:
app.kubernetes.io/name: MyApp
spec:
selector:
app.kubernetes.io/name: MyApp
ports:
- protocol: TCP
port: 80
使用 kubectl 查看 Service 的 YAML。
kubectl get svc my-service -o yaml
Service 的 .spec.ipFamilyPolicy 设置为 SingleStack,并且 .spec.clusterIP 设置为从 kube-controller-manager 的 --service-cluster-ip-range 标志设置的第一个配置范围中的 IPv4 地址。
apiVersion: v1
kind: Service
metadata:
name: my-service
namespace: default
spec:
clusterIP: 10.0.217.164
clusterIPs:
- 10.0.217.164
ipFamilies:
- IPv4
ipFamilyPolicy: SingleStack
ports:
- port: 80
protocol: TCP
targetPort: 9376
selector:
app.kubernetes.io/name: MyApp
sessionAffinity: None
type: ClusterIP
status:
loadBalancer: {}
创建以下明确将 IPv6 定义为 .spec.ipFamilies 中第一个数组元素的 Service。Kubernetes 将从配置的 IPv6 范围 service-cluster-ip-range 中为 Service 分配一个集群 IP,并将 .spec.ipFamilyPolicy 设置为 SingleStack。
apiVersion: v1
kind: Service
metadata:
name: my-service
labels:
app.kubernetes.io/name: MyApp
spec:
ipFamilies:
- IPv6
selector:
app.kubernetes.io/name: MyApp
ports:
- protocol: TCP
port: 80
使用 kubectl 查看 Service 的 YAML。
kubectl get svc my-service -o yaml
Service 的 .spec.ipFamilyPolicy 设置为 SingleStack,并且 .spec.clusterIP 设置为从 kube-controller-manager 的 --service-cluster-ip-range 标志设置的 IPv6 范围中的 IPv6 地址。
apiVersion: v1
kind: Service
metadata:
labels:
app.kubernetes.io/name: MyApp
name: my-service
spec:
clusterIP: 2001:db8:fd00::5118
clusterIPs:
- 2001:db8:fd00::5118
ipFamilies:
- IPv6
ipFamilyPolicy: SingleStack
ports:
- port: 80
protocol: TCP
targetPort: 80
selector:
app.kubernetes.io/name: MyApp
sessionAffinity: None
type: ClusterIP
status:
loadBalancer: {}
创建以下在 .spec.ipFamilyPolicy 中明确定义 PreferDualStack 的 Service。Kubernetes 将同时分配 IPv4 和 IPv6 地址(因为此集群已启用双栈),并根据 .spec.ipFamilies 数组中第一个元素的地址族从 .spec.ClusterIPs 列表中选择 .spec.ClusterIP。
apiVersion: v1
kind: Service
metadata:
name: my-service
labels:
app.kubernetes.io/name: MyApp
spec:
ipFamilyPolicy: PreferDualStack
selector:
app.kubernetes.io/name: MyApp
ports:
- protocol: TCP
port: 80
注意
kubectl get svc 命令只会在 CLUSTER-IP 字段中显示主 IP。
kubectl get svc -l app.kubernetes.io/name=MyApp
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE
my-service ClusterIP 10.0.216.242 <none> 80/TCP 5s
使用 kubectl describe 验证 Service 是否从 IPv4 和 IPv6 地址块获取了集群 IP。然后你可以通过这些 IP 和端口验证对 Service 的访问。
kubectl describe svc -l app.kubernetes.io/name=MyApp
Name: my-service
Namespace: default
Labels: app.kubernetes.io/name=MyApp
Annotations: <none>
Selector: app.kubernetes.io/name=MyApp
Type: ClusterIP
IP Family Policy: PreferDualStack
IP Families: IPv4,IPv6
IP: 10.0.216.242
IPs: 10.0.216.242,2001:db8:fd00::af55
Port: <unset> 80/TCP
TargetPort: 9376/TCP
Endpoints: <none>
Session Affinity: None
Events: <none>
创建双栈负载均衡 Service
如果云提供商支持供应启用 IPv6 的外部负载均衡器,请创建以下 Service,其中在 .spec.ipFamilyPolicy 中包含 PreferDualStack,在 .spec.ipFamilies 数组中将 IPv6 作为第一个元素,并将 type 字段设置为 LoadBalancer。
apiVersion: v1
kind: Service
metadata:
name: my-service
labels:
app.kubernetes.io/name: MyApp
spec:
ipFamilyPolicy: PreferDualStack
ipFamilies:
- IPv6
type: LoadBalancer
selector:
app.kubernetes.io/name: MyApp
ports:
- protocol: TCP
port: 80
检查 Service
kubectl get svc -l app.kubernetes.io/name=MyApp
验证 Service 是否从 IPv6 地址块接收到 CLUSTER-IP 地址以及一个 EXTERNAL-IP。然后你可以通过该 IP 和端口验证对 Service 的访问。
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE
my-service LoadBalancer 2001:db8:fd00::7ebc 2603:1030:805::5 80:30790/TCP 35s