验证 IPv4/IPv6 双协议栈

这篇文章分享了如何验证 IPv4/IPv6 双协议栈的 Kubernetes 集群。

准备开始

  • Kubernetes 1.16 或更高版本
  • 提供程序对双协议栈网络的支持 (云供应商或其他方式必须能够为 Kubernetes 节点提供可路由的 IPv4/IPv6 网络接口)
  • Kubenet 网络插件
  • Kube-proxy 在 IPVS 模式下运行
  • 启用双协议栈 集群

验证寻址

验证节点寻址

每个双协议栈节点应分配一个 IPv4 块和一个 IPv6 块。 通过运行以下命令来验证是否配置了 IPv4/IPv6 Pod 地址范围。 将示例节点名称替换为集群中的有效双协议栈节点。 在此示例中,节点的名称为 k8s-linuxpool1-34450317-0

  1. kubectl get nodes k8s-linuxpool1-34450317-0 -o go-template --template='{{range .spec.podCIDRs}}{{printf "%s\n" .}}{{end}}'
  1. 10.244.1.0/24
  2. a00:100::/24

应该分配一个 IPv4 块和一个 IPv6 块。

验证节点是否检测到 IPv4 和 IPv6 接口(用集群中的有效节点替换节点名称。在此示例中,节点名称为 k8s-linuxpool1-34450317-0):

  1. kubectl get nodes k8s-linuxpool1-34450317-0 -o go-template --template='{{range .status.addresses}}{{printf "%s: %s \n" .type .address}}{{end}}'
  1. Hostname: k8s-linuxpool1-34450317-0
  2. InternalIP: 10.240.0.5
  3. InternalIP: 2001:1234:5678:9abc::5

验证 Pod 寻址

验证 Pod 已分配了 IPv4 和 IPv6 地址。(用集群中的有效 Pod 替换 Pod 名称。在此示例中, Pod 名称为 pod01)

  1. kubectl get pods pod01 -o go-template --template='{{range .status.podIPs}}{{printf "%s \n" .ip}}{{end}}'
  1. 10.244.1.4
  2. a00:100::4

您也可以通过 status.podIPs 使用 Downward API 验证 Pod IP。以下代码段演示了如何通过容器内称为 MY_POD_IPS 的环境变量公开 Pod 的 IP 地址。

  1. env:
  2. - name: MY_POD_IPS
  3. valueFrom:
  4. fieldRef:
  5. fieldPath: status.podIPs

使用以下命令打印出容器内部 MY_POD_IPS 环境变量的值。该值是一个逗号分隔的列表,与 Pod 的 IPv4 和 IPv6 地址相对应。

  1. kubectl exec -it pod01 -- set | grep MY_POD_IPS
  1. MY_POD_IPS=10.244.1.4,a00:100::4

Pod 的 IP 地址也将被写入容器内的 /etc/hosts 文件中。在双栈 Pod 上执行 cat /etc/hosts 命令操作。从输出结果中,您可以验证 Pod 的 IPv4 和 IPv6 地址。

  1. kubectl exec -it pod01 -- cat /etc/hosts
  1. # Kubernetes-managed hosts file.
  2. 127.0.0.1 localhost
  3. ::1 localhost ip6-localhost ip6-loopback
  4. fe00::0 ip6-localnet
  5. fe00::0 ip6-mcastprefix
  6. fe00::1 ip6-allnodes
  7. fe00::2 ip6-allrouters
  8. 10.244.1.4 pod01
  9. a00:100::4 pod01

验证服务

在不设置 ipFamily 字段的情况下创建以下服务。 如果未设置此字段,则服务会通过 kube-controller-manager 上的 --service-cluster-ip-range 标志从第一个配置的范围中获取 IP。

service/networking/dual-stack-default-svc.yaml 网络 - 图1
  1. apiVersion: v1
  2. kind: Service
  3. metadata:
  4. name: my-service
  5. spec:
  6. selector:
  7. app: MyApp
  8. ports:
  9. - protocol: TCP
  10. port: 80
  11. targetPort: 9376

通过查看该服务的 YAML ,您可以观察到该服务的 ipFamily 字段已设置为反映通过 kube-controller-manager 上的 --service-cluster-ip-range 标志设置的第一个配置范围的地址族。

  1. kubectl get svc my-service -o yaml
  1. apiVersion: v1
  2. kind: Service
  3. metadata:
  4. creationTimestamp: "2019-09-03T20:45:13Z"
  5. labels:
  6. app: MyApp
  7. name: my-service
  8. namespace: default
  9. resourceVersion: "485836"
  10. selfLink: /api/v1/namespaces/default/services/my-service
  11. uid: b6fa83ef-fe7e-47a3-96a1-ac212fa5b030
  12. spec:
  13. clusterIP: 10.0.29.179
  14. ipFamily: IPv4
  15. ports:
  16. - port: 80
  17. protocol: TCP
  18. targetPort: 9376
  19. selector:
  20. app: MyApp
  21. sessionAffinity: None
  22. type: ClusterIP
  23. status:
  24. loadBalancer: {}

ipFamily 字段设置为 IPv6 的情况下创建一下服务。

service/networking/dual-stack-ipv6-svc.yaml 网络 - 图2
  1. apiVersion: v1
  2. kind: Service
  3. metadata:
  4. name: my-service
  5. spec:
  6. ipFamily: IPv6
  7. selector:
  8. app: MyApp
  9. ports:
  10. - protocol: TCP
  11. port: 80
  12. targetPort: 9376

验证服务是否是 IPv6 地址块获取集群 IP 地址。 然后,您可以通过 IP 和端口验证对服务的访问。

  1. kubectl get svc -l app=MyApp
  2. NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE
  3. my-service ClusterIP fe80:20d::d06b <none> 80/TCP 9s

创建双协议栈负载均衡服务

如果云提供商支持配置启用 IPv6 的外部负载均衡器,则将 ipFamily 字段设置为 IPv6 并将 type 字段设置为 LoadBalancer的方式创建以下服务

service/networking/dual-stack-ipv6-lb-svc.yaml 网络 - 图3
  1. apiVersion: v1
  2. kind: Service
  3. metadata:
  4. name: my-service
  5. labels:
  6. app: MyApp
  7. spec:
  8. ipFamily: IPv6
  9. type: LoadBalancer
  10. selector:
  11. app: MyApp
  12. ports:
  13. - protocol: TCP
  14. port: 80
  15. targetPort: 9376

验证服务是否从 IPv6 地址块中接收到 CLUSTER-IP 地址以及 EXTERNAL-IP。 然后,您可以通过 IP 和端口验证对服务的访问。

  1. kubectl get svc -l app=MyApp
  2. NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE
  3. my-service ClusterIP fe80:20d::d06b 2001:db8:f100:4002::9d37:c0d7 80:31868/TCP 30s