Có gì thay đổi Google trân trọng giới thiệu tab tài liệu trong Google Docs,…
Google Kubernetes Engine hỗ trợ Dual-Stack Kubernetes clusters cho cả IPv4/IPv6
Doanh nghiệp của bạn đã sẵn sàng bắt đầu với IPv6 chưa? Cloud provider của bạn đã sẵn sàng để đồng hành với bạn chưa? Google Kubernetes Engine (GKE) hiện hỗ trợ dual-stack Kubernetes clusters nhằm hỗ trợ quá trình chuyển đổi của doanh nghiệp sang IPv6 và đảm bảo rằng ứng dụng của bạn luôn luôn sẵn sàng. Để đáp ứng các yêu cầu vận hành cho IPv6 workloads, Google đang thêm một số tính năng vào GKE networking để mở rộng sự bảo vệ cho lưu lượng IPv6 đến và đi, đồng thời giúp nó luôn bảo mật, an toàn và sẵn sàng.
Các tính năng sau dành cho các cụm GKE dual-stack hiện đã tích hợp IPv6, giúp kích hoạt khối lượng công việc v6 dễ dàng hơn với các giải pháp sử dụng cả Pod v6 và v4:
- Load Balancer Services
- FQDN Network Policies
- Dataplane V2 observability
Các tính năng mới này bổ sung cho công việc mở rộng mà Google đã và đang thực hiện cho GKE để hỗ trợ IPv6 ở cùng cấp độ với IPv4. Ví dụ:
- Dual-stack clusters – Google đã hỗ trợ IPv4 và IPv6 front-ends với Ingress trong một thời gian nhất định và hệ thống quản lý Gateway API của Google đã hỗ trợ chúng kể từ khi ra mắt. Bắt đầu từ ngày 22 tháng 12 năm 2022, các cụm GKE dual-stack đã được cung cấp với các địa chỉ unicast toàn cầu (GUA) cùng với các địa chỉ local duy nhất (ULA) trên các mạng VPC của Google Cloud. Với các cụm dual-stack của GKE, cả các node và Pods đều được gán một địa chỉ IPv4 và IPv6 để tạo điều kiện cho việc giao tiếp với cả hai địa chỉ IP.
- DNS support – GKE hỗ trợ cả hai địa chỉ IP với nhiều giải pháp DNS. Ngay từ đầu, kube-dns đã hỗ trợ dual-stack với cả bản ghi là A và AAAA. GKE cũng cung cấp dịch vụ DNS mạnh mẽ hơn, có thể tối ưu hoá và hoạt động hiệu quả hơn thông qua Cloud DNS. Tích hợp Google Cloud-native DNS này bao gồm độ phân giải tên trong cụm với sự hỗ trợ đầy đủ của các IPv4 và IPv6.
- Dual-stack Kubernetes Services – Đối với Services, có thể cấp phát single-stack IPv4, single-stack IPv6 hoặc dual-stack. Khi Google phát hành các cụm cụm dual-stack, Google đã hỗ trợ clusterIP và nodePort Services. Các cấu trúc cơ bản này cho phép các IPv6-capable Kubernetes workloads được kết nối trong một cụm.
- Serving IPv6 to the world – Các GKE clusters từ lâu đã có thể khám phá workloads của bạn bất kỳ lúc nào nếu cần thông qua các dịch vụ Kubernetes Ingress trên Google Cloud. Bằng cách triển khai Gateway và Ingress services trên GKE, bạn sẽ nhận được các lợi ích của Google Networking ở vùng biên mạng ( edge ) để phục vụ và bảo vệ bằng IPv6! Cả Kubernetes Gateway API và Ingress trên GKE đều sử dụng phương pháp tried-and-true Google Cloud Load Balancers, mang đến cho bạn sự đảm bảo về cơ sở hạ tầng đã được kiểm chứng. Ngoài ra, trong khi cung cấp IPv6 cho thế giới, bạn có thể bảo vệ các ứng dụng của mình bằng chính sách bảo mật của Google Cloud Cloud Armor.
Bây giờ, hãy xem các tính năng và khả năng mới nhất của IPv6 mà Google đã phát triển cho GKE.
GKE Load Balancer Services
Google vui mừng thông báo rằng loại Service LoadBalancer hiện khả dụng với tính năng dual-stack. Điều này có nghĩa là bạn sẽ có thể tạo Kubernetes LoadBalancer Services và chỉ định địa chỉ IP families của chúng. Vì lợi ích của việc chạy GKE, chúng được triển khai dưới dạng Google Cloud Network Load Balancers, có thể được xử lý công khai hoặc riêng tư với địa chỉ IP do bạn chọn (tức là chỉ IPv4, chỉ IPv6 hoặc cả hai).
Đây là một ví dụ về YAML mà bạn có thể sử dụng để tạo dual-stack Kubernetes LoadBalancer Service trên GKE được khám phá dưới dạng Google Cloud Network Load Balancer:
Khi bạn đã tạo một dual-stack Kubernetes LoadBalancer Service, bạn có thể xác nhận rằng cả địa chỉ IPv4 và IPv6 đã được chỉ định cho Service:
Bạn có thể sử dụng Kubernetes API tiêu chuẩn để tạo dual-stack Load Balancers và áp dụng chú thích GKE theo ý muốn.
GKE FQDN Network Policies
Google đang nâng cao khả năng của GKE với hỗ trợ dual-stack cho tính năng Fully qualified domain name (FQDN). Tính năng thú vị này nâng cao vị thế Network Security của các workloads được triển khai trên GKE để tính đến các ứng dụng hỗ trợ IPv6.
Bằng cách tận dụng cả bản ghi A và AAAA, FQDN Network Policies cung cấp bảo mật mạng nâng cao cho cả 2 loại địa chỉ IPv4 và IPv6. FQDN Network Policies thực thi các chính sách lưu lượng truy cập đầu ra khi workload tiếp cận các đích cụ thể nằm ngoài (các) cụm GKE được phân giải dưới dạng IPv4 hoặc địa chỉ IPv6. FQDN bổ sung cho bất kỳ endpoints hiện có được Egress Network Policy cho phép. Khi FQDN Network Policies được tạo và áp dụng như một Egress policy, một lệnh DENY được áp dụng cho tất cả các endpoints không được chỉ định là đích đến trong danh sách cho phép.
Các khả năng này cung cấp tính nhất quán về bảo mật mạng trên cả IPv4 và IPv6 khi bạn đưa workloads có hỗ trợ IPv6 của mình lên GKE.
GKE Dataplane V2 observability
Mở ra một thế giới các chỉ số — việc ra mắt GKE Dataplane V2 cho phép theo dõi và quan sát IP4/IPv6 workloads của bạn. Bộ tính năng này bao gồm các số liệu và công cụ khắc phục sự cố để làm cho các dual-stack GKE clusters sẵn sàng hoạt động. The GKE Dataplane V2 observability stack cho phép bạn có dual-stack Pod traffic metrics cho thông tin mạng mà bạn quan tâm. Bạn có thể sử dụng Cloud Monitoring Metrics Explorer để giám sát chỉ số Dataplane V2 cho IPv6 workloads của mình, trong khi Managed Hubble solution cho IPv6 Kubernetes workloads trên GKE cho phép bạn khắc phục sự cố môi trường. Open source Hubble project là một Observability platform được xây dựng trên Cilium và eBPF. Được xây dựng cho Dataplane V2 của GKE, Managed Hubble UI cung cấp cho bạn khả năng hiển thị thông tin kết nối và thực thi Network Policy dưới dạng service map và bảng quyết định của Network Policy. Cuối cùng, một CLI để khắc phục sự cố tương tác trực tiếp cho phép bạn hiểu rõ hơn về dual-stack Kubernetes workloads của mình.
Get ready for dual-stack GKE Clusters
Hiện người dùng của Google đang cho rằng các dual-stack clusters là bước đệm để tiến tới một thế giới chỉ có IPv6. Cùng với nhau, bộ tính năng này cải thiện mức độ sẵn sàng hoạt động của Kubernetes workloads cho IPv6. Tiến tới việc sản xuất với IPv6 hoàn toàn có nghĩa là Google đang thể hiện sự sẵn sàng cho các hoạt động mang tính sẵn sàng, bảo mật và khả năng quan sát ở mức cao độ. Các bản phát hành này sẽ giúp bạn tự tin hơn khi chạy dual-stack workloads trên GKE.
Để đọc thêm, hãy xem các tài nguyên về dual-stack capabilities hiện tại của Google.
Tham khảo thêm: