반응형
1. EKS IPv6 VPC CNI 역할
EKS IPv6 VPC CNI는 IPv4와 동일하게 쿠버네티스 네트워킹을 담당합니다. 그러므로 VPC CNI가 올바르게 동작하지 않으면, pod에 IP가 할당이 안되거나 pod통신 과정에 문제가 발생합니다.
2. IPv6 VPC CNI에서 설정이 달라진 부분
IPv6와 IPv4 VPC CNI 역할은 같지만, 설정에서는 일부 차이가 있습니다.
2.1. 접두사 위임 디폴트 활성화
EKS IPv6 VPC CNI는 ENI 접두사 위임(Prefix Delegation)옵션이 디폴트로 활성화 되어 있습니다. IPv4에서는 비활성화되어 있습니다.
접두사 위임은 ENI(Elastic Network Interface)에 IP를 일일이 할당하는게 아니라, CIDR를 위임합니다.
AWS 콘솔에서 EKS 노드가 사용하는 ENI 속성을 확인하면, IPv6 접두사 위임 설정이 보입니다.
2.2 IPv6 iptable 관리
EKS IPv6 VPC CNI는 pod간 통신 그리고 pod와 외부 IP통신을 위해, IPv4와 IPv6 iptable을 관리합니다.
ip -6 -c route
2.3 host-local설정
VPP CNI는 pod가 IPv4와 통신할 수 있도록, pod에 IPv4 IP를 할당합니다.
pod 쉘에서 네트워크 인터페이스 목록을 조회하면 IPv6와 IPv4 IP가 있습니다.
pod IPv4는 EKS 노드 안에서만 사용되는 host-local IP입니다. host-local설정은 EC2인스턴스에 존재합니다.
cat /etc/cni/net.d/10-aws.conflist
반응형
'전공영역 공부 기록' 카테고리의 다른 글
| ExternalDNS로 Route53에 cname레코드 등록 방법 (0) | 2024.03.29 |
|---|---|
| EKS IPv6에서 ArgoCD 설치 방법 (0) | 2024.03.24 |
| EKS IPv6 생성방법 (0) | 2024.03.17 |
| IPv6 소켓 프로그래밍 (0) | 2024.03.17 |
| karpenter 0.2x -> 0.3x 버전 업그레이드 주의사항 (0) | 2024.03.13 |