双栈过渡是优先选择，大型物联网用户很重视

用像NAT这样的技术来解决地址短缺，而放慢IPv4速度的企业也会遇到问题，Google Cloud的头筹软件工程师Tim Hockin表示。“Kubernetes非常自由地使用IP地址（每个Pod一个IP），这简化了系统并使其更易于使用和理解。对于非常大的安装，IPv4可能很难。发现大型企业已经“切断”其网络中的私有IPv4空间并不罕见，因此为Kubernetes集群寻找空间可能很难或不可能。IPv6使IP空间实际上是没有限制的。”

Kubernetes 1.9中添加了支持IPv6的集群的支持作为alpha功能，而对于版本1.13，Kubernetes默认DNS服务器更改为具有完全IPv6支持的CoreDNS。

“从支持[IPv6支持]回到测试版和遗传算法的仅有方面是与我们的自动化测试进行更深层次的集成，这是由我们的开发人员社区推动的，”Hockin说。

Kubernetes中的内置桥接网络使用Linux iptables功能实现; “iptables一段时间以来一直是对IPv6友好的，”Henidak指出。如果你正在使用容器网络接口（CNI）堆栈进行联网，那么像Project Calico这样的插件可让你禁用IPv4并为pod启用IPv6。

他指出，迁移到IPv6集群不应该做很多工作，但有一些事情需要注意。“如果你的网络基础设施和应用程序已经为IPv6做好准备，那么改变Kubernetes使用纯IPv6对于Kubernetes（dev或ops）用户来说应该不是特别困难。每个主要的操作系统都支持IPv6，大多数开源应用程序都可以在IPv6环境中运行。可能需要审核执行网络相关内容的自定义应用程序，以确保它们对IPv6安全。例如，IPv4地址通常存储在32位整数变量中，但IPv6地址不适合。”

双栈

但是，仅仅支持单个地址系列，无论是IPv4还是IPv6，都是不够的，因为它不能让Kubernetes轻松适应它需要集成的所有其他基础设施。

“Kubernetes并不孤立地运行；它在本地运行，需要与其他应用程序进行交互，或者主要是在云上运行，”Henidak指出。“如果我有一个应用程序，并通过负载均衡将其提供给外部，我在外部有一个IP，如果我的Kubernetes集群是IPv4或IPv6，那么该地址将只是IPv4或IPv6。如果我的网络仅使用一个地址空间和一个地址系列，则所有内容都必须位于同一系列中。如果我将我的节点作为IPv6，那么节点的客户端必须是IPv6，数据库必须是IPv6。这会产生问题，因为实际上很少有人将100％的所有内容用作IPv6。”

使用IPv6设备的物联网客户可以运行IPv6 Kubernetes集群供他们连接，但正如他指出的那样，“但这些集群还需要连接到内部运行或在另一个集群中运行的后端应用程序，甚至连接到只能与IPv4通信的云服务。”

在网络中没有复杂的IPv4/IPv6转换机制的情况下进行这项工作需要双栈网络，其中每个pod都分配了IPv4和IPv6地址，因此它可以与IPv6系统以及使用IPv4的传统应用和云服务进行通信。

AWS拥有最广泛的IPv6支持，但并未涵盖所有服务。15个AWS区域对EC2实例提供IPv6支持，为Elastic Load Balancing提供可公共路由的IPv6地址，通过双栈端点访问S3存储，对从设备传递到AWS IoT服务的消息提供IPv6支持，为公共和私有提供双栈支持具有Route Connect的虚拟接口，具有Route 53的IPv6端点的IPv6 DNS查询和运行状况检查，以及对CloudFront，Web应用程序防火墙和S3传输加速的IPv6支持。

自2016年以来，大多数Azure区域都通过负载

（编辑：青岛站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!