问题描述
我正在尝试在 IPv6 上运行具有许多公开端口的 docker Container。我不希望容器拥有自己的 IPv6 地址。我想要的只是让它们能够在主机的 IPv6 地址下访问(使用端口转发)。
我在 docker 守护进程 (http://docs.docker.oeynet.com/engine/userguide/networking/default_network/ipv6/) 中启用了 IPv6。
我试过了
ports:
# The HTTP port
- ":::80:80"
在容器的 docker-compose.yaml 中,但这似乎完全弄乱了配置:
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
9774a1a6322c traefik:latest "/entrypoint.sh --ap…" 1 second ago Up Less than a second 80/tcp traefik
使用另一个容器(不在我的控制之下,我似乎无法找出它是如何启动的),端口被正确转发:
a04b40299a8f portainer/portainer-ce "/portainer" 7 days ago Up 3 minutes 0.0.0.0:8000->8000/tcp,:::8000->8000/tcp,0.0.0.0:9000->9000/tcp,:::9000->9000/tcp portainer
也可以使用主机的 IPv6 地址访问此地址(如预期)。 如何为第一个容器实现这一目标?
解决方法
简而言之
您必须在 docker-compose.yml 文件中手动选择一些支持 ipv6 的网络,例如:
services:
serviceName:
networks:
- traefik
networks:
traefik:
enable_ipv6: true
ipam:
config:
- subnet: "fd12:3456:789a:1::/64"
请注意,某些过时的 docker-compose 版本不支持 enable_ipv6 选项。它固定在 1.26.2(不支持)和 1.27.4(支持)之间。
说明
当您启动 Docker 时,会自动创建一个默认的桥接网络(也称为桥接),除非另有说明,否则新启动的容器会连接到它。 src
但是当您使用 docker-compose 时,如果您没有指定网络,它会为您创建一个网络。在日志中看起来像这样:
使用默认驱动创建网络“traefik_default”
而且这个默认网络没有启用 ipv6:
$ docker network inspect traefik_default | grep EnableIPv6
"EnableIPv6": false,因此,您应该定义一个启用了 ipv6 的自定义网络。如果我没记错的话,子网参数是强制性的,您可以使用一些 private ipv6 子网,就像我上面的例子一样。
请注意,我的示例中网络的实际名称为 <projectName>_traefik。您可以使用完全由用户定义的名称(在本例中为 traefik)创建外部网络:
docker network create --ipv6 --subnet=fd12:3456:789a:2::/64 traefik