Flannel IPv6-only集群中node-public-ipv6注解失效问题分析

在Kubernetes网络插件Flannel的使用过程中，IPv6-only环境下的节点公网IP配置存在一个值得注意的技术细节。当管理员通过flannel.alpha.coreos.com/node-public-ipv6注解指定节点的公网IPv6地址时，实际生效的却是节点接口上的第一个IPv6地址，而非注解中明确指定的地址。

这个问题源于Flannel代码中IP地址匹配逻辑的一个特殊处理场景。在IPv6-only环境下，当代码尝试通过LookupExtIface函数查找外部接口时，虽然传入了正确的公网IPv6地址作为参数，但在后续处理中却未能正确保存这个地址值。

具体来说，在match.go文件的处理逻辑中，对于IPv6-only环境，代码会先将公网IPv6地址暂存在ifaceAddr变量中，但在后续需要回退检查时，却错误地使用了未初始化的ifaceV6Addr变量。由于这个变量在IPv6-only环境下未被正确赋值，导致系统最终回退到使用接口上的第一个IPv6地址。

这个问题在双栈环境下不会出现，因为在双栈配置中，代码会正确地将IPv6地址赋值给ifaceV6Addr变量。这种不一致的处理方式导致了IPv6-only环境下的特殊行为。

从技术实现角度看，这个问题可以通过在IPv6-only路径中增加对ifaceV6Addr的赋值来解决，同时可能需要将ifaceAddr置空以避免被误认为IPv4地址。这种修改能够确保在不同IP栈配置下保持一致的地址选择逻辑。

对于使用Flannel的IPv6-only集群管理员来说，目前需要注意这个限制，特别是在节点接口配置了多个IPv6地址的情况下。虽然这个问题不会影响基本的网络连通性，但可能导致流量路径不符合预期，特别是在需要精确控制节点间通信路径的场景中。

这个问题也反映了网络插件在支持IPv6-only环境时可能遇到的一些特殊挑战，特别是在处理地址选择和接口匹配这类基础功能时，需要特别注意不同IP版本间的逻辑一致性。