AWS宣布，用戶(hù)可以在EKS（Elastic Kubernetes Service）上，部署使用IPv6地址空間的應用程式。

　　用戶(hù)可以透過(guò)使用Kubernetes，來(lái)標準化云端和本地端應用程式基礎設施平臺，而Kubernetes使用平面的網(wǎng)路模型，該模型要求每個(gè)Pod都需要使用一個(gè)IP地址，AWS提到，這種方法能夠使應用程式，簡(jiǎn)單地從虛擬機器搬遷到容器中，但缺點(diǎn)就是要大量的IP地址。

　　部分私有的VPC IPv4網(wǎng)路無(wú)法處理如此大量的IP地址需求，管理員便會(huì )透過(guò)安裝容器網(wǎng)路擴充套件（CNI），在VPC之上建立一個(gè)IP地址虛擬層，但該架構限制了管理員觀(guān)察和排除應用程式故障的能力，對大規模網(wǎng)路效能產(chǎn)生負面影響。

　　此外，為了與VPC外的網(wǎng)際網(wǎng)路服務(wù)相互通訊，來(lái)自IPv4 Pod的流量，在到達目的地之前，會(huì )透過(guò)多個(gè)網(wǎng)路跳躍點(diǎn)進(jìn)行路由，而這會(huì )增加延遲，并給需要維護復雜路由配置的網(wǎng)路工程團隊，帶來(lái)更大的維護壓力。

　　AWS表示，要避免IP位置耗盡，最大程度減少延遲，以及簡(jiǎn)化路由配置，解決方案便是使用IPv6。將EKS叢集結合IPv6網(wǎng)路，主要具有四個(gè)優(yōu)點(diǎn)，第一，用戶(hù)可以在單個(gè)主機和子網(wǎng)上，執行更多的Pod，而且不會(huì )用盡VPC上所有可用的IPv4地址，第二，則是能避免額外的NAT跳躍點(diǎn)，允許本地、AWS和網(wǎng)際網(wǎng)路上執行的其他IPv6服務(wù)，進(jìn)行低延遲通訊。

　　第三則是能降低網(wǎng)路工程師維護復雜路由配置的負擔，Kubernetes叢集管理員也可以專(zhuān)注于搬遷和擴展應用程式，不需要花費精力解決IPv4限制，最后，一旦Pod網(wǎng)路配置完成，Pod便可以在叢集之外，和IPv4應用程式通訊，這讓用戶(hù)可以在EKS上獲得IPv6的優(yōu)勢，但又不需要將組織中部署的所有相關(guān)服務(wù)搬遷到IPv6。

　　EKS的IPv6地址，同樣由VPC CNI Kubernetes擴充套件配置，該套件會(huì )自動(dòng)依據用戶(hù)在創(chuàng )建叢集時(shí)，對Pod所做的選擇進(jìn)行配置，而且用戶(hù)也只能在創(chuàng )建叢集時(shí)啟用IPv6，目前還無(wú)法將叢集從IPv4直接搬遷使用IPv6，用戶(hù)想要搬遷現有叢集使用IPv6，便需要將工作負載重新部署到IPv6叢集中，并且逐漸將流量從IPv4轉移到IPv6上。

　　原文鏈接https://www.ithome.com.tw/news/148777