验证 IPv4/IPv6 双协议栈

    • Kubernetes 1.16 或更高版本
    • 提供程序对双协议栈网络的支持 (云供应商或其他方式必须能够为 Kubernetes 节点提供可路由的 IPv4/IPv6 网络接口)
    • Kubenet 网络插件
    • Kube-proxy 在 IPVS 模式下运行
    • 启用双协议栈 集群

    每个双协议栈节点应分配一个 IPv4 块和一个 IPv6 块。 通过运行以下命令来验证是否配置了 IPv4/IPv6 Pod 地址范围。 将示例节点名称替换为集群中的有效双协议栈节点。 在此示例中,节点的名称为 :

    1. 10.244.1.0/24
    2. a00:100::/24

    应该分配一个 IPv4 块和一个 IPv6 块。

    验证节点是否检测到 IPv4 和 IPv6 接口(用集群中的有效节点替换节点名称。在此示例中,节点名称为 k8s-linuxpool1-34450317-0):

    1. kubectl get nodes k8s-linuxpool1-34450317-0 -o go-template --template='{{range .status.addresses}}{{printf "%s: %s \n" .type .address}}{{end}}'
    1. Hostname: k8s-linuxpool1-34450317-0
    2. InternalIP: 10.240.0.5
    3. InternalIP: 2001:1234:5678:9abc::5
    1. kubectl get pods pod01 -o go-template --template='{{range .status.podIPs}}{{printf "%s \n" .ip}}{{end}}'
    1. 10.244.1.4
    2. a00:100::4

    您也可以通过 status.podIPs 使用 Downward API 验证 Pod IP。以下代码段演示了如何通过容器内称为 MY_POD_IPS 的环境变量公开 Pod 的 IP 地址。

    使用以下命令打印出容器内部 MY_POD_IPS 环境变量的值。该值是一个逗号分隔的列表,与 Pod 的 IPv4 和 IPv6 地址相对应。

    1. kubectl exec -it pod01 -- set | grep MY_POD_IPS
    1. MY_POD_IPS=10.244.1.4,a00:100::4

    Pod 的 IP 地址也将被写入容器内的 /etc/hosts 文件中。在双栈 Pod 上执行 cat /etc/hosts 命令操作。从输出结果中,您可以验证 Pod 的 IPv4 和 IPv6 地址。

    1. kubectl exec -it pod01 -- cat /etc/hosts
    1. # Kubernetes-managed hosts file.
    2. 127.0.0.1 localhost
    3. ::1 localhost ip6-localhost ip6-loopback
    4. fe00::0 ip6-localnet
    5. fe00::0 ip6-mcastprefix
    6. fe00::1 ip6-allnodes
    7. fe00::2 ip6-allrouters
    8. 10.244.1.4 pod01
    9. a00:100::4 pod01

    通过查看该服务的 YAML ,您可以观察到该服务的 ipFamily 字段已设置为反映通过 kube-controller-manager 上的 --service-cluster-ip-range 标志设置的第一个配置范围的地址族。

    1. apiVersion: v1
    2. kind: Service
    3. metadata:
    4. creationTimestamp: "2019-09-03T20:45:13Z"
    5. labels:
    6. app: MyApp
    7. name: my-service
    8. namespace: default
    9. resourceVersion: "485836"
    10. selfLink: /api/v1/namespaces/default/services/my-service
    11. uid: b6fa83ef-fe7e-47a3-96a1-ac212fa5b030
    12. spec:
    13. clusterIP: 10.0.29.179
    14. ipFamily: IPv4
    15. ports:
    16. - port: 80
    17. protocol: TCP
    18. targetPort: 9376
    19. selector:
    20. app: MyApp
    21. sessionAffinity: None
    22. type: ClusterIP
    23. loadBalancer: {}

    ipFamily 字段设置为 IPv6 的情况下创建一下服务。

    验证服务是否是 IPv6 地址块获取集群 IP 地址。 然后,您可以通过 IP 和端口验证对服务的访问。

    1. kubectl get svc -l app=MyApp
    2. NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE
    3. my-service ClusterIP fe80:20d::d06b <none> 80/TCP 9s

    验证服务是否从 IPv6 地址块中接收到 CLUSTER-IP 地址以及 EXTERNAL-IP。 然后,您可以通过 IP 和端口验证对服务的访问。

    1. kubectl get svc -l app=MyApp
    2. my-service ClusterIP fe80:20d::d06b 2001:db8:f100:4002::9d37:c0d7 80:31868/TCP 30s