Kubernetes 双栈网络(IPv4/IPv6)详解

于 2025-06-10 09:00:51 发布
阅读量384 收藏 5
点赞数 5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/gitblog_00313/article/details/148548718
版权

Kubernetes 双栈网络(IPv4/IPv6)详解

website Kubernetes website and documentation repo: website 项目地址: https://gitcode.com/gh_mirrors/webs/website

概述

随着互联网向 IPv6 的逐步迁移,Kubernetes 从 1.21 版本开始默认支持 IPv4/IPv6 双协议栈网络。这种双栈网络架构允许同时为 Pod 和 Service 分配 IPv4 和 IPv6 地址,为现代云原生应用提供了更灵活的网络解决方案。

核心概念

双栈网络在 Kubernetes 中主要实现以下功能:

  1. 双栈 Pod 网络:每个 Pod 同时获得一个 IPv4 和一个 IPv6 地址
  2. 双栈 Service:Service 可以同时拥有 IPv4 和 IPv6 的 ClusterIP
  3. 集群外通信:Pod 可以通过 IPv4 和 IPv6 接口与集群外资源通信

配置要求

要启用双栈网络,需要满足以下条件:

  1. Kubernetes 版本:1.20 或更高版本(1.21+ 默认启用)
  2. 基础设施支持
    • 云提供商或其他网络基础设施必须支持双栈
    • 节点必须具有可路由的 IPv4/IPv6 网络接口
  3. 网络插件:必须使用支持双栈的网络插件

配置方法

控制平面组件配置

双栈网络需要在 Kubernetes 控制平面组件中配置相关参数:

# kube-apiserver
--service-cluster-ip-range=<IPv4 CIDR>,<IPv6 CIDR>

# kube-controller-manager
--cluster-cidr=<IPv4 CIDR>,<IPv6 CIDR>
--service-cluster-ip-range=<IPv4 CIDR>,<IPv6 CIDR>
--node-cidr-mask-size-ipv4=24  # IPv4 默认 /24
--node-cidr-mask-size-ipv6=64  # IPv6 默认 /64

# kube-proxy
--cluster-cidr=<IPv4 CIDR>,<IPv6 CIDR>

# kubelet(裸机节点需要)
--node-ip=<IPv4 IP>,<IPv6 IP>

CIDR 示例

  • IPv4 CIDR 示例:10.244.0.0/16
  • IPv6 CIDR 示例:fd12:3456:789a:1::/64

Service 配置

Kubernetes 支持创建 IPv4、IPv6 或双栈 Service。Service 的地址族默认与第一个服务集群 IP 范围的地址族相同。

IP 族策略

可以通过 .spec.ipFamilyPolicy 字段配置 Service 的 IP 族策略:

  1. SingleStack:单栈 Service,使用第一个配置的服务集群 IP 范围
  2. PreferDualStack:优先双栈,如果支持则分配 IPv4 和 IPv6 地址
  3. RequireDualStack:必须双栈,不支持则创建失败

IP 族指定

通过 .spec.ipFamilies 可以显式指定地址族顺序:

ipFamilies:
- IPv4
- IPv6  # 双栈

实践示例

双栈 Service 创建

apiVersion: v1
kind: Service
metadata:
  name: my-service
spec:
  ipFamilyPolicy: PreferDualStack
  selector:
    app: MyApp
  ports:
    - protocol: TCP
      port: 80
      targetPort: 9376

现有 Service 处理

当集群启用双栈时,现有 Service 会被自动配置:

  • 单栈 Service 保持原样
  • 无头 Service 会根据第一个服务集群 IP 范围配置

单双栈切换

Service 可以在单栈和双栈之间灵活切换:

  1. 单栈转双栈:修改 ipFamilyPolicyPreferDualStackRequireDualStack
  2. 双栈转单栈:修改 ipFamilyPolicySingleStack,保留第一个 IP 地址

LoadBalancer 类型 Service

要创建双栈负载均衡器:

apiVersion: v1
kind: Service
metadata:
  name: my-lb-service
spec:
  type: LoadBalancer
  ipFamilyPolicy: PreferDualStack
  selector:
    app: MyApp
  ports:
    - protocol: TCP
      port: 80
      targetPort: 9376

注意:需要云提供商支持双栈负载均衡器。

出站流量处理

对于使用非公开 IPv6 地址的 Pod 访问外部资源时:

  1. 需要启用透明代理或 IP 伪装
  2. 将 Pod 的非公开 IPv6 地址转换为公开路由地址
  3. 可以使用 ip-masq-agent 项目支持双栈集群的 IP 伪装

总结

Kubernetes 双栈网络为现代云原生应用提供了 IPv4 和 IPv6 的无缝集成方案。通过合理配置,可以实现:

  • 平滑过渡到 IPv6
  • 同时支持传统 IPv4 应用
  • 灵活的网络策略控制
  • 与现有基础设施兼容

随着 IPv6 的普及,双栈网络将成为 Kubernetes 集群的标准配置,为应用提供更广阔的网络连接能力。

website Kubernetes website and documentation repo: website 项目地址: https://gitcode.com/gh_mirrors/webs/website

创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考

【云原生进阶之容器】第六章容器网络6.7.1--阿里云Terway网络模式综述
junbaozi的专栏
04-21 754
Terway是阿里云开源的基于专有网络VPC的容器网络接口CNI(Container Network Interface)插件,支持基于Kubernetes标准的网络策略来定义容器间的访问策略,开源地址:https://github.com/AliyunContainerService/terway。您可以通过使用Terway网络插件实现Kubernetes集群内部的网络互通。本文介绍如何使用阿里云容器服务Kubernetes版ACK集群的Terway网络插件。
k8s支持IPv4/ipv6双栈
weixin_37844885的博客
10-17 2897
Kubernetes 提供对 IPv6 和双协议栈的支持,有何意义?
二进制安装Kubernetes(k8s)IPv4/IPv6双栈 v1.24.0
小云的博客
05-05 4194
二进制安装Kubernetes(k8s) v1.24.0 IPv4/IPv6双栈 介绍 kubernetes二进制安装1.23.3 和 1.23.4 和 1.23.5 和 1.23.6 和 1.24.0文档以及安装包已生成。后续尽可能第一时间更新新版本文档https://github.com/cby-chen/Kubernetes/releases手动项目地址:http...
二进制安装Kubernetes(k8s) v1.26.0 IPv4IPv6双栈
每天进步一点点!!!
12-10 2671
kubernetes(k8s)二进制高可用安装部署
k8s 1.20,IPv4/IPv6 双协议栈
十个菜
02-25 4738
还没验证文档先一波 FEATURE STATE:Kubernetes v1.16 [alpha] IPv4/IPv6 双协议栈能够将 IPv4IPv6 地址分配给Pod和Service。 如果你为 Kubernetes 集群启用了 IPv4/IPv6 双协议栈网络, 则该集群将支持同时分配 IPv4IPv6 地址。 Alpha版的更新:IPV4/IPV6 为了支持基于用户和社区反馈的双栈IPv4/IPv6服务,双栈 IPv4/IPv6 已重新实现。这允许将 IPv4 和 IPv...
Kubernetes学习之通过Service访问Pod
最新发布
2201_75920541的博客
02-03 956
1.当通过deployment等controller动态创建和销毁pod使得每个pod都有自己的ip地址,当controller用新的pod替代发生故障的pod时,新的pod会分配到新的ip地址,那么客户端如何稳定的找到并访问pod提供的服务。2.创建serviceservice从逻辑上代表一组pod(是由label挑选出来),service拥有自己的ip,这个ip地址不变,客户端只需要访问service的ipkubernetes负责建立和维护service和pod之间的映射关系。
quickstart-eks-tigera-calico:Tigera Calico提供了Kubernetes网络网络安全性的行业标准
02-15
Calico还支持IPv4IPv6双栈,满足不同环境的需求。 ### 2. 网络策略 Calico通过定义细粒度的网络策略(Network Policies),可以精确控制Kubernetes集群中的流量流动。这些策略基于标签选择器,允许或拒绝特定Pod...
Kubernetes组件_APIServer_证书_03_四个静态Pod Yaml文件解析
毛毛的专栏
06-04 1956
四个静态Pod Yaml文件解析
kubernetes-server-linux-amd64.tar.gz
11-29
- **IPv6双栈支持**:1.21.0版本开始全面支持IPv4IPv6双栈,为未来的网络环境做准备。 - **PodSecurityPolicy弃用**:为更好地实现安全控制,引入更灵活的Pod Security Admission Controller。 - **Kubelet增强...
Kubernetes权威指南第5版:从Docker到Kubernetes实践全接触
m0_55441854的博客
06-08 2484
快速深入学习kubernetes
二进制安装Kubernetes(k8s) v1.26.1 IPv4/IPv6双栈 可脱离互联网
小云的博客
02-07 9027
二进制安装Kubernetes(k8s) v1.26.1 IPv4/IPv6双栈 可脱离互联网https://github.com/cby-chen/Kubernetes 开源不易,帮忙点个star,谢谢了介绍kubernetes(k8s)二进制高可用安装部署,支持IPv4+IPv6双栈。我使用IPV6的目的是在公网进行访问,所以我配置了IPV6静态地址。若您没有IPV6环境,或者不想使用IPv6...
二进制安装Kubernetes(k8s) v1.27.1 IPv4/IPv6双栈 可脱离互联网
小云的博客
04-15 2952
二进制安装Kubernetes(k8s) v1.27.1 IPv4/IPv6双栈 可脱离互联网https://github.com/cby-chen/Kubernetes 开源不易,帮忙点个star,谢谢了介绍kubernetes(k8s)二进制高可用安装部署,支持IPv4+IPv6双栈。我使用IPV6的目的是在公网进行访问,所以我配置了IPV6静态地址。若您没有IPV6环境,或者不想使用IPv6...
二进制安装Kubernetes(k8s) v1.23.7 IPv4/IPv6双栈
小云的博客
06-16 2097
二进制安装Kubernetes(k8s) v1.23.7 IPv4/IPv6双栈Kubernetes 开源不易,帮忙点个star,谢谢了????介绍kubernetes二进制安装后续尽可能第一时间更新新版本文档1.23.3 和 1.23.4 和 1.23.5 和 1.23.6 和 1.23.7 和 1.24.0 和1.24.1 文档以及安装包已生成。我使用IPV6的目的是在公网...
K8s从安装到精通,双栈并测试IPv4/IPv6
red_sky_blue的专栏
08-04 1645
##K8s 部署双栈 ##主机的初始化 环境上用的是三台主机,非纯净的系统,所以,需要先将主机上关于k8的一些内容先清理干净,在主机上执行如下命令 kubeadm reset -f ipvsadm --clear rm -rf /etc/etcd rm -rf /var/lib/etcd rm -rf /etc/kubernetes rm -rf /var/run/kubernetes rm -rf /etc/cni rm -rf /var/lib/cni rm -rf /var/lib/kubelet r
k8s基础命令使用
kismile
12-13 1722
文章目录用kubeadm创建Cluster初始化Master和添加节点启动pod网络查看相关命令创建相关命令删除相关命令用label控制Pod的位置edit命令update rollout命令其他命令 对kubernetes感兴趣的可以加群885763297,一起玩转kubernetes 用kubeadm创建Cluster #自动去拉取所必须的images kubeadm config ima...
kubernetes踩坑:nodePort拒绝访问的问题
热门推荐
JinchaoLv的博客
03-26 2万+
(1)找到pod所在节点,从pod所在k8s节点上通过{nodeIp}:{nodePort}访问,如果访问不了,可能是pod或service没有成功部署; (2)从其它node节点通过{nodeIp}:{nodePort}访问,如果不能访问,执行 kubectl describe pod {podName} -n={namespace} 查看pod描述信息,找到pod ip,直接对着pod访问{...
K8S建立ipv6集群
weixin_53682254的博客
04-18 3218
本文讲述使用kubernetes建立纯ipv6的集群,以及ipv6网络插件该如何设置。
K8S中的Port
小小的博客
01-24 2765
1、nodePort:外部机器可访问的端口 2、targetPort:容器的端口(最根本的端口入口),与制作容器时暴露的端口一致(DockerFile中EXPOSE) 3、port:kubernetes中的服务之间访问的端口 apiVersion: v1 kind: Service metadata: name: {{ include "common.servicename" . ...
Kubernetes 1.20:最优秀、美妙、酷的版本
lfcncf的博客
12-09 1652
你填了吗?2020年CNCF中国云原生问卷 问卷链接(https://www.wjx.cn/jq/97146486.aspx) 作者:Kubernetes 1.20发布团队 我们很高兴地宣布Kubernetes 1.20的发布,这是我们在2020年发布的第三个也是最终的版本!这个版本包含了42个增强:11个增强已经稳定,15个增强进入beta,16个增强进入alpha。 在上一个扩展的发布周期之后,1.20的发布周期又回到了11周的正常节奏。这是一段时间以来功能最密集的版本之一:Kubernetes的创
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

常拓季Jane

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值