您可以将 NCP 配置为支持 IPv6。
要配置 IPv6,请注意以下事项:
- 仅支持策略模式。有关详细信息,请参见配置资源。
- 支持单层和双层拓扑。
- 要使南北向流量正常工作,Tier-0 网关必须具有 IPv6 地址。
- Kubernetes 节点必须具有 IPv6 地址。否则,节点和 Pod 之间将没有任何连接,并且 TCP 和 HTTP 活动状态探测和就绪状态探测将无法正常进行。SLAAC 或静态 IP 可用于 Kubernetes 节点。Kubernetes 节点也可以处于双堆栈模式。在这种情况下,必须使用 IPv6 地址在 Kubernetes 中注册节点。为此,请使用 -node-ip 选项作为 kubelet 的启动参数之一来指定 IPv6 地址。否则,kubelet 将始终优先使用 IPv4 地址。
- 必须使用 IPv6 服务集群网络 CIDR 创建 Kubernetes 集群。请注意,此子网的最大大小为 16 位。
- 在 NCP 配置中,您必须通过在 [nsx_v3] 部分中设置 enable_spoofguard = False 来禁用 SpoofGuard。
- 在 nsx-node-agent 配置中,必须启用 IPv6 以指示 CNI 插件在容器中启用 IPv6。要执行此操作,请在 [nsx-node-agent] 部分中设置 enable_ipv6 = True。在执行 NCP 的引导过程之前,请确保先设置此配置选项。
- 所有命名空间都将处于非 SNAT 模式。IPv6 中未启用每个服务的 SNAT 以及任何其他 SNAT 功能。
- 不支持容器处于双堆栈模式。每个容器必须只有一个 IPv6 地址。
- 在 NCP 配置中混合使用 IPv4 和 IPv6 IP 块将导致启动失败。
使用 IPv6 的 NCP 具有以下限制:
- 不支持通过 LoadBalancer CRD 创建 NSX-T 负载均衡器。
- 不支持自动缩放 NSX-T 第 4 层负载均衡器。