EKS IPv6 생성방법

https://youtu.be/y6_NIvQ7hmA?si=GyCXBii-_Q6qhuH0

 

1. EKS IPv6란?

EKS IPv6는 pod와 service가 모두 IPv6로 실행됩니다.

 

 

 

2. 언제 EKS IPv6를 사용하면 좋을까? 

사설 IPv4대역이 고갈되었을 때 사용하면 매우 좋습니다. 고갈이라는 의미는 EKS가 사용하는 VPC 사설 CIDR이 회사 내에 모두 사용되고 있어, 더이상 VPC CIDR를 생성할 수 없을 때 입니다. VPC CIDR이 고갈되는 경우는 여러 VPC가 서로 연결되어 있을 때 고갈됩니다.

 

3. 제약사항

EKS IPv6노드는 Nitro를 지원하는 EC2인스턴스 타입만 사용할 수 있습니다. 그리고 security group for pod 기능을 사용하지 못합니다. 그 이외 제약사항은 공식문서를 참고해주세요.

 

3. 생성방법

기존 EKS IPv4설치 과정은 동일하고 세가지 설정만 추가로 하면 됩니다.

 

3.1 첫 번째 추가 설정: VPC 듀얼스택

VPC는 듀얼스택이어야 합니다. 2024년 3월 기준으로 EKS IPv6는 듀얼스택 VPC에서만 생성이 가능합니다.

 

기존 듀얼스택 VPC에서 NAT64, DNS64 기능이 불필요합니다.  VPC CNI가 NAT64, DNS64기능을 대체하기 때문입니다. 하지만, EKS IPv6가 사용하는 서브넷이 EKS이외 목적으로 사용하면 NAT64, DNS64를 추가해도 됩니다.

 

3.2 두 번째 설정: IP주소 패밀리

EKS 생성 시 IP주소 패밀리를 IPv6로 설정합니다.

 

 

3.3 세 번째 설정: VPC CNI Policy 추가

IPv6 IAM policy를 생성하고 VPC CNI가 사용하는 IAM role에 추가합니다. 2024년 3월 기준 아직 IPv6 IAM policy가 없으므로 직접 생성해야 합니다. 이 설정을 하지 않으면 pod가 생성되지 않습니다.

 

4. EKS IPv6에 pod생성 시 주의사항

pod가 실행하는 컨테이너가 IPv6를 지원하지 않으면 pod가 정상적으로 동작하지 않습니다. 대표적인 예가 IPv4소켓을 사용하는 애플리케이션 설정입니다. 이전 글 또는 유투브 영상을 참고해주세요.