k8s开启ipv6和ipv4双栈

最新推荐文章于 2025-03-18 12:24:44 发布
最新推荐文章于 2025-03-18 12:24:44 发布
阅读量1.1k 收藏 7
点赞数 8
CC 4.0 BY-SA版权
文章标签: kubernetes 容器 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuguiyu/article/details/143752239

安装k8s集群请参考上一篇文章

提示:k8s集群开启ipv6,需要集群节点能够获取到ipv6地址,版本大于1.20

文章摘抄于https://zhuanlan.zhihu.com/p/574773736

1、修改kube-apiserver配置

vi /etc/kubernetes/manifests/kube-apiserver.yaml

修改以下参数,增加集群service ipv6地址范围

- --service-cluster-ip-range=10.233.0.0/18,fc00::/108

2、修改kube-controller-manager参数

 vi /etc/kubernetes/manifests/kube-controller-manager.yaml

修改以下参数,增加集群ipv6地址范围和pod的ipv6地址范围

 # cluster-cidr添加pod IPv6地址段
 # service-cluster-ip-range添加service IPv6地址段
 # node-cidr-mask-size-ipv4是为每个节点分配的pod IPv4地址段掩码长度,默认为24
 # node-cidr-mask-size-ipv6是为每个节点分配的pod IPv6地址段前缀长度,默认为64
- --cluster-cidr=10.233.64.0/18,fd00::/48 
- --service-cluster-ip-range=10.233.0.0/18,fc00::/108
- --node-cidr-mask-size-ipv4=24
- --node-cidr-mask-size-ipv6=120 #

3、修改kube-proxy配置

提示:前两步骤修改的不对,kubelet会挂掉,执行不了这步

 kubectl edit cm -n kube-system kube-proxy

修改参数

# clusterCIDR 增加pod IPv6地址段,与步骤2的cluster-cidr相同
 clusterCIDR: 172.168.0.0/16,fd00::/48

重启kube-proxy

 kubectl get pod -n kube-system | grep kube-proxy | awk '{print $1}' | xargs kubectl delete pod -n kube-system

4、 修改calico配置

修改calico配置,让IPAM为pod同时分配ipv4/ipv6双栈地址

 kubectl edit cm -n kube-system calico-config

修改ipam参数

 "ipam": {
     "type": "calico-ipam",
     "assign_ipv4": "true",
     "assign_ipv6": "true"
 }

修改calico-node环境变量

kubectl edit ds -n kube-system calico-node

        # 在 - name: IP 配置附近增加一个IPv6地址的配置
        - name: IP6
          value: "autodetect"
        # felix启用IPv6支持,原来可能已经有这个参数,修改value即可
        - name: FELIX_IPV6SUPPORT
          value: "true"
        # 设置pod IPv6 pool,与步骤2、3中的clusterCIDR相同
        - name: CALICO_IPV6POOL_CIDR
          value: "fd00::/48"
		# 设置IPv6 vxLAN的模式为CrossSubnet(默认是Never)
	 	# 如果节点跨了子网,pod通信用vxlan封装,注意该功能3.23版本后才支持
		- name: CALICO_IPV6POOL_VXLAN
		  value: "CrossSubnet"
		# 增加环境变量,开启IPv6 pool nat outgoing功能,默认是false
		- name: CALICO_IPV6POOL_NAT_OUTGOING
		  value: "true"

验证

calicoctl node status

得到如下结果

Calico process is running.

IPv4 BGP status
+---------------+-------------------+-------+----------+-------------+
| PEER ADDRESS  |     PEER TYPE     | STATE |  SINCE   |    INFO     |
+---------------+-------------------+-------+----------+-------------+
| 192.168.0.201 | node-to-node mesh | up    | 13:28:54 | Established |
| 192.168.0.202 | node-to-node mesh | up    | 13:28:11 | Established |
| 192.168.0.203 | node-to-node mesh | up    | 13:28:34 | Established |
| 192.168.0.204 | node-to-node mesh | up    | 13:27:52 | Established |
+---------------+-------------------+-------+----------+-------------+

calicoctl get ippool

得到如下结果

NAME                  CIDR                  SELECTOR
default-ipv4-ippool   10.233.64.0/18        all()
default-ipv6-ippool   fd7c:e038:f437::/48   all()

修改configmap

 kubectl edit cm -n kube-system kubeadm-config

   # 与2、3中的clusterCIDR相同
   podSubnet: 10.233.64.0/18,fd00::/48
   # 与1、2中的service-cluster-ip-range相同
   serviceSubnet: 10.233.0.0/18,fc00::/108

新创建的pod或者已有的pod重新创建会分配ipv6地址,使用以下命令验证

kubectl get pod nginx-75695b4ddc-stnzp -o jsonpath='{.status.podIPs}'
#看到以下信息表示已经获取到ipv4和ipv6地址
[{"ip":"10.233.96.2"},{"ip":"fd7c:e038:f437:be5:3f6f:1943:1663:dfc1"}]

service分配ipv6地址的配置

# 创建完service 修改这个配置即可,会自动分配ipv6地址
ipFamilyPolicy: PreferDualStack

#用下面的命令验证,看到ipv6地址 便是配置成功
kubectl get svc nginx-svc -o jsonpath='{.spec.clusterIPs}'
["10.233.60.35","fc00::a79a"]

至此,k8s已经成功开启双栈协议了。其实我开ipv6的主要目的是想在互联网上访问到我的k8s集群。 后面针对如何通过互联网访问家里的设备写个专栏。

3-2-44、k8s网络-kubernetesipv4ipv6双栈的支持
xuebo1129927648的博客
07-11 66
Kubernetes 从 1.16 版本开始试验性支持 IPv4/IPv6 双栈网络,1.23 版本起转为正式 GA 特性。双栈网络允许 Pod 同时分配 IPv4 IPv6 地址,实现双协议栈通信。通过合理配置Kubernetes 双栈网络可无缝支持 IPv4/IPv6 混合环境,为集群迁移提供平滑过渡方案。需使用支持双栈的 Flannel 版本,并添加。
Kubernetes启用IPv4/IPv6双栈网络
进击的Blazor
12-05 1456
Kubernetes允许你配置单栈IPv4网络、单栈IPv6网络,或者同时启用这两种网络协议族的双栈网络。IPv4/IPv6双栈网络能够为PodsServices分配IPv4IPv6地址。 从1.21版本开始,Kubernetes集群默认启用IPv4/IPv6双栈网络,允许同时分配IPv4IPv6地址。但是建议Kubernetes 版本大于等于v1.23版本后生产使用。Kubernetes集群上的IPv4/IPv6双栈提供了以下特性:前提: 确保你安装的CNI支持IPv6。要配置IPv4/IPv6双栈
K8S建立ipv6集群
weixin_53682254的博客
04-18 3249
本文讲述使用kubernetes建立纯ipv6的集群,以及ipv6网络插件该如何设置。
K8s网络的IPv6支持:迈向未来网络的关键一步
最新发布
wdfdgygg77的博客
03-18 425
应对策略是在部署应用前,对其进行全面的IPv6兼容性测试,对于不兼容的部分,可采用技术手段进行适配,如使用代理服务器将IPv6流量转换为IPv4流量,或者对应用代码进行修改,使其原生支持IPv6K8s网络对IPv6的支持是迈向未来网络的重要一步,通过双栈网络模型CNI插件适配,实现了节点、PodService在IPv6网络中的通信与协同工作。同时,需要加强对IPv6网络的安全监测,利用支持IPv6的入侵检测系统(IDS)入侵防御系统(IPS),实时监控网络流量,及时发现并应对安全威胁。
k8s支持IPv4/ipv6双栈
weixin_37844885的博客
10-17 2981
Kubernetes 提供对 IPv6 双协议栈的支持,有何意义?
k8s开启双栈
weixin_45507491的博客
04-14 602
修改controller-manager。修改apiserver。
Kubernetesk8s)实现IPv4/IPv6网络双栈
小云的博客
04-29 5733
背景 如今IPv4IP地址已经使用完毕,未来全球会以IPv6地址为中心,会大力发展IPv6网络环境,由于IPv6可以实现给任何一个设备分配到公网IP,所以资源是非常丰富的。配置hosts [root@k8s-master01~]#vim/etc/hosts [root@k8s-master01~]#cat/etc/hosts 127.0.0.1local...
# Kubernetes 文档 / 概念 / 服务、负载均衡联网 / IPv4/IPv6 双协议栈
houzhizhen的专栏
06-10 1231
此文档从 Kubernetes 官网摘录。
kubernetes建立ipv4ipv6双栈集群
weixin_53682254的博客
04-03 1481
本文将继续探索在容器云中部署ipv6,本次实验是基于ubuntu20.04.3系统,使用kubernetes建立ipv4ipv6双栈集群。
k8s ipv6双栈
08-12
IPv6内网穿透是一种将IPv6网络连接到IPv4网络的技术,使得IPv6内网设备可以访问IPv4网络互联网。这种技术通常用于解决IPv6内网设备无法直接访问IPv4服务的问题。 IPv6内网穿透可以通过以下几种方式实现: 1. ...
kubernetes-ipv6:仅使用IPv6配置kubernetes集群
05-30
Kubernetes 仅支持 IPv6(在 Ubuntu 上) 仅使用 IPv6 配置 kubernetes 集群。 仅 IPv6 的基础设施部署允许比双栈更简单的管理维护,通过前端反向代理或内容分发网络 (CDN) 提供 IPv4 访问。 仅在 Ubuntu 20.04 上使用 IPv6 安装 Kubernetes 注意:您需要让 DNS64 + NAT64 可用于仅 IPv6 的服务器,因为安装使用的多个资源(Docker 注册表、Github)仍仅为 IPv4。 需要几个主要步骤: 设置容器运行时 安装 Kubernetes 组件 设置 Kubernetes 控制平面 部署容器网络接口 (CNI) 配置路由 添加管理组件 设置容器运行时 (Docker CE) 我发现 Docker CE 最容易设置,按照的说明进行操作,尽管您可以尝试其他方法。 首先,启用IPv6
K8s从安装到精通,双栈并测试IPv4/IPv6
red_sky_blue的专栏
08-04 1687
##K8s 部署双栈 ##主机的初始化 环境上用的是三台主机,非纯净的系统,所以,需要先将主机上关于k8的一些内容先清理干净,在主机上执行如下命令 kubeadm reset -f ipvsadm --clear rm -rf /etc/etcd rm -rf /var/lib/etcd rm -rf /etc/kubernetes rm -rf /var/run/kubernetes rm -rf /etc/cni rm -rf /var/lib/cni rm -rf /var/lib/kubelet r
二进制安装Kubernetesk8s) v1.27.3 IPv4/IPv6双栈 可脱离互联网
小云的博客
06-27 5144
二进制安装Kubernetesk8s) v1.27.3 IPv4/IPv6双栈 可脱离互联网https://github.com/cby-chen/Kubernetes 开源不易,帮忙点个star,谢谢了介绍kubernetesk8s)二进制高可用安装部署,支持IPv4+IPv6双栈。我使用IPV6的目的是在公网进行访问,所以我配置IPV6静态地址。若您没有IPV6环境,或者不想使用IPv6...
二进制安装Kubernetesk8s) v1.26.0 IPv4IPv6双栈
每天进步一点点!!!
12-10 2805
kubernetesk8s)二进制高可用安装部署
二进制安装Kubernetesk8sIPv4/IPv6双栈 v1.24.0
小云的博客
05-05 4265
二进制安装Kubernetesk8s) v1.24.0 IPv4/IPv6双栈 介绍 kubernetes二进制安装1.23.3 1.23.4 1.23.5 1.23.6 1.24.0文档以及安装包已生成。后续尽可能第一时间更新新版本文档https://github.com/cby-chen/Kubernetes/releases手动项目地址:http...
二进制安装Kubernetesk8s) v1.24.3 IPv4/IPv6双栈
小云的博客
07-15 1779
二进制安装Kubernetesk8s) v1.24.3 IPv4/IPv6双栈Kubernetes 开源不易,帮忙点个star,谢谢了????介绍kubernetesk8s)二进制高可用安装部署,支持IPv4+IPv6双栈。我使用IPV6的目的是在公网进行访问,所以我配置IPV6静态地址。若您没有IPV6环境,或者不想使用IPv6,不对主机进行配置IPv6地址即可。不配置...
k8s-IPV6升级(2)
DTCloud
05-27 286
2.1.2 逐节点更新master节点的kube-controller-manager。2.3.2 逐节点更新master节点的kube-controller-manager。2.1.3 逐节点更新master节点的kube-scheduler。2.2 逐节点更新master节点的kube-apiserver。等待pod重启,查看pod状态。等待pod重启,查看pod状态。等待pod重启,查看pod状态。等待pod重启,查看pod状态。等待pod重启,查看pod状态。等待pod重启,查看pod状态。
手把手教你在Kubernetes 集群配置 IPv4/IPv6 双栈
qq_42567701的博客
02-13 1218
配置核心:启用控制平面双栈参数 + CNI 插件双栈支持 + 双栈 Service 定义。验证关键:Pod/Service 双栈 IP、路由表、DNS 解析、外部访问测试。流量选择:IPv6 优先(若客户端服务端均支持),否则回退 IPv4。通过以上配置验证,可实现 Kubernetes 集群的 IPv4/IPv6 双栈支持,适应未来网络演进需求。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值