Docker 开启 IPv6 支持详解

最新推荐文章于 2025-04-12 04:38:15 发布
最新推荐文章于 2025-04-12 04:38:15 发布
阅读量2.4k 收藏 19
点赞数 25
文章标签: docker 容器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37643701/article/details/144914888
版权

在 Docker 环境中,网络是一个非常重要的抽象层。每个容器都可以连接到一个或多个网络,以实现灵活的网络配置。Docker 安装完成后,会自动创建三个网络:bridgehostnone。本文将详细介绍如何在 Docker 中配置和使用 IPv6 网络,包括默认 bridge 网络和自定义 bridge 网络的支持。

背景知识:Docker 网络

通过 docker network ls 命令,可以查看 Docker 中现有的网络:

$ docker network ls
NETWORK ID          NAME                DRIVER              SCOPE
7f1f7db5b7b1        bridge              bridge              local
3d504a8db83a        host                host                local
9f9f87d75e03        none                null                local

其中,bridge 网络是 Docker 的默认网络,容器在没有指定网络的情况下会连接到这个网络。默认 bridge 网络在宿主机上创建了一个名为 docker0 的 bridge 设备,并为其配置了一个私有网段的网关 IP 地址。

$ ip addr show docker0
3: docker0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP ...
    inet 172.17.0.1/16 brd 172.17.255.255 scope global docker0
       valid_lft forever preferred_lft forever
默认 bridge 网络支持 IPv6
前置条件

确保你的设备被分配了一个 IPv6 地址。通过 ip addr show 查看当前设备的 IPv6 地址:

$ ip addr show
...
    inet6 2001:db8::1/64 scope global
       valid_lft forever preferred_lft forever

输出的物理网卡包含 inet6scope global 的行时,表示该网卡支持 IPv6。需要注意的是,IPv6 地址的前缀不能是 /128,否则建议通过 IPv6 NAT 方式支持 IPv6。

配置步骤

  1. 修改 /etc/docker/daemon.json

    添加 fixed-cidr-v6 配置,使用你获取到的 IPv6 网段的子网(前缀长度最大为 /80):

    {
  "fixed-cidr-v6": "2001:db8:1::/80"
}

  2. 重新加载 Docker 配置

    $ sudo systemctl reload docker

  3. 验证配置

    通过 docker network inspect bridge 命令检查是否生效。若生效,则 EnableIPv6 值为 trueIPAM.Config[1].Subnet 是配置的 fixed-cidr-v6

    $ docker network inspect bridge
[
  {
    ...
    "EnableIPv6": true,
    "IPAM": {
      ...
      "Config": [
        {
          "Subnet": "172.17.0.0/16"
        },
        {
          "Subnet": "2001:db8:1::/80"
        }
      ]
    }
  }
]

注意:在某些情况下,配置可能不会生效,例如 /etc/docker/daemon.json 存在 "live-restore": true 字段,或 reload 时有容器仍然存在。

额外配置

可能需要以下两步来确保 NDP proxy 支持:

  1. 修改 /etc/sysctl.conf 并执行 sysctl -p

    net.ipv6.conf.all.proxy_ndp=1
net.ipv6.conf.docker0.proxy_ndp=1

  2. 安装并配置 ndppd 服务

    安装 ndppd 服务以转发邻居发现消息,并修改配置文件:

    # Example configuration for /etc/ndppd.conf
proxy eth0 {
    rule 2001:db8:1::/80 {
        exclusive
    }
}

    更改 proxy eth0 到宿主机绑定 IPv6 的网卡,例如 proxy ens3。然后执行:

    $ sudo systemctl restart ndppd

注意:本方法仅针对新装 Docker 场景,且容器的 IPv6 地址不是私有网段,而是宿主机网络的一个子网,因此所有端口对于 IPv6 都是公开的。

自定义网络支持 IPv6
前置条件

确保设备支持 IPv6,步骤与上文相同。

创建支持 IPv6 的自定义 bridge 网络

  1. 创建网络

    使用 --ipv6--subnet 参数创建支持 IPv6 的 bridge 网络:

    $ docker network create my-net-ipv6 --ipv6 --subnet="2001:db8:2::/80"

  2. 验证网络

    通过 docker network inspect my-net-ipv6 命令检查是否生效。

    $ docker network inspect my-net-ipv6
[
  {
    ...
    "EnableIPv6": true,
    "IPAM": {
      ...
      "Config": [
        {
          "Subnet": "2001:db8:2::/80"
        }
      ]
    }
  }
]

  3. 运行容器

    创建容器时,通过 --network 参数指定自定义网络:

    $ docker run --network my-net-ipv6 -it busybox ip addr show
...
    inet6 2001:db8:2::2/80 scope global eth0
       valid_lft forever preferred_lft forever
通过 IPv6 NAT 方式支持 IPv6

在某些场景下,直接使用公开的 IPv6 地址可能不满足安全性或网段限制的要求。此时,可以使用 IPv6 NAT。

实施步骤

  1. 启动 IPv6 NAT 容器

    使用 robbertkl/ipv6nat 镜像启动 IPv6 NAT 服务:

    $ docker run -d --name ipv6nat --privileged --network host --restart always -v /var/run/docker.sock:/var/run/docker.sock:ro -v /lib/modules:/lib/modules:ro robbertkl/ipv6nat

  2. 创建支持 IPv6 的 bridge 网络

    创建一个带有私有 IPv6 网段的 bridge 网络:

    $ docker network create my-net-ipv6 --ipv6 --subnet="fd00:1::1/80" --gateway="fd00:1::1"

  3. 验证网络

    通过 docker network inspect my-net-ipv6 命令检查是否生效。

  4. 运行容器

    创建容器并连接到自定义网络:

    $ docker run --network my-net-ipv6 -it busybox sh
/ # ip addr show
...
    inet6 fd00:1::2/80 scope global eth0
       valid_lft forever preferred_lft forever
/ # wget https://ipv6.icanhazip.com -O /dev/stdout 2>/dev/null
Your IPv6 address is: xxxx:xxxx:xxxx:xxxx::xxxx

通过以上步骤,你可以在 Docker 中成功配置和使用 IPv6 网络,无论是默认的 bridge 网络还是自定义的 bridge 网络,甚至是通过 IPv6 NAT 方式。希望这些详细的步骤和示例代码能帮助你在 Docker 环境中顺利开启 IPv6 支持。

启用Dockeripv6支持
Cloud-Future的博客
06-28 1万+
要想在Docker容器或者Swarm服务中使用ipv6,首先需要在Docker守护进程中启用对ipv6支持,具体做法如下:编辑docker守护进程的配置文件 (若不存在需要手动创建该文件) 设置为true,启用对ipv6支持 ,配置ipv6子网。重载配置文件 现在你可以使用 创建一个支持ipv6的网络了。另外你也可以在启动容器时使用参数来使容器支持ipv6。审查默认网络 可以看到已经配置成功!接下来就可以在容器中使用ipv6了!使用nginx做演示: 启动一个容器,此处并没有指定网络所以默认使用名为的
Docker上部署好直播api之后,发现没有ipv6怎么办?太卡了?
小白电脑技术的博客
01-05 1424
最好就状态就是所有设备都能获取到ipv6,这样看直播就不卡了。
主机IP动态变化时如何通过固定host.docker.internal访问本机服务
最新发布
形上得其象,形下合于数;阴阳自济,玄理自明。
04-12 1112
首选host网络模式容器与主机完全共享网络,自动解析为主机当前物理IP,彻底解决动态IP问题。备用方案:域名解析覆盖(桥接模式下):在容器内修改/etc/hosts,强制将通过以上方法,无论主机接入哪个网络,都会正确指向当前物理IP的11555端口,实现真正的动态适配。
docker中如何启用ipv6
全栈程序员的开发日常
03-18 627
docker中启用ipv6
在Linux安装的Docker开启IPv6
weixin_43268590的博客
12-19 2368
先在Linux中安装docker,然后在docker开启IPv6
Docker 开启 IPv6 实战指南
m0_37643701的博客
01-05 2256
前置条件:确保设备支持 IPv6。配置步骤若生效,EnableIPv6值为true是你配置的子网。可以看到,网卡被分配了 IPv6 地址。
docker容器启用ipv6地址方法,用ipv6地址访问容器方法流程、创建一个nginx容器ipv6地址访问测试流程
崔崇鑫的博客,你linux/云运维工作中的百科全书。
12-01 7574
直接浏览器输入ipv4的地址,不报错就行【我下面显示ccx是因为我修改过nginx的默认文件内容了】进入以后,能ping通网关和其他v6地址,没问题。
IPv6:配置Docker支持IPv6
刘元林的博客
09-06 3万+
首先,DockerIPv6支持肯定没有IPv4好;其次,如果可以使用Docker的host网络模式,就可以借用host的IPv6协议栈进行通信,而无需多余配置;以实现容器ipv6通信的需求。 Docker开启IPv6支持 vi /etc/docker/daemon.json { "ipv6": true, "fixed-cidr-v6": "fd00:db8:1::/64" } Docker开启ip6tables支持 # 设置ip6tables为true,该功能为experime.
Docker容器开启IPv6
u013571586的博客
07-14 1万+
Docker容器开启IPv6
全网最详细docker详解,从概念到实战一篇解决
m0_62977692的博客
09-01 1064
ocker之父Solomon Hykes:Docker就好比传统的货运集装箱2008 年LXC(LinuX Contiainer)发布,但是没有行业标准,兼容性非常差 docker2013年首次发布,由Docker, Inc开发Docker是管理容器的引擎,为应用打包、部署平台,而非单纯的虚拟化技术轻量级虚拟化Docker 容器相较于传统的虚拟机更加轻量和高效,能够快速启动和停止,节省系统资源。例如,启动一个 Docker 容器可能只需要几秒钟,而启动一个虚拟机则可能需要几分钟。一致性。
Docker:网络模式详解
lt_xiaodou的博客
08-15 546
当你开始大规模使用Docker时,你会发现需要了解很多关于网络的知识。Docker作为目前最火的轻量级容器技术,有很多令人称道的功能,如Docker的镜像管理。然而,Docker同样有着很多不完善的地方,网络方面就是Docker比较薄弱的部分。因此,我们有必要深入了解Docker的网络知识,以满足更高的网络需求。本文首先介绍了Docker自身的4种网络工作方式,然后介绍一些自定义网络模式。建议使用自定义的网桥来控制哪些容器可以相互通信,还可以自动DNS解析容器名称到IP地址。...
docker --网络详解
LY_CS的博客
03-02 2914
Docker使用Linux桥接,在宿主机虚拟一个Docker容器网桥(docker0),Docker启动一个容器时会根据Docker网桥的网段分配给容器一个IP地址,称为Container-IP,同时Docker网桥是每个容器的默认网关。因为在同一宿主机内的容器都接入同一个网桥,这样容器之间就能够通过容器的Container-IP直接通信。 一、docker原生网络 1、bridge网络 bridge模式下容器没有一个公有ip,只有宿主机可以直接访问,外部主机是不可见的。 容器通过宿主机的NAT规则后
Docker中的网络详解
仅有的限量版宝藏男孩儿
12-01 3850
本节主要是介绍Docker默认的网络行为,包含创建的默认网络类型以及如何创建用户自定义网络,也会介绍如何在单一主机或者跨主机集群上创建网络的资源需求。 1、默认网络 当你安装了docker,她自动创建了3个网络,可以使用docker network命令来查看 这三个网络被docker内建。当你运行一个容器的时候,可以使用--network参数来指定你的容器连接到哪一个网络。 1)bridge网络 默认连接到docker0这个网桥上。 注:brctl命令在centos中可以使用..
Docker】网络模式详解容器间网络通信
SAME_LOVE的博客
01-17 1990
Docker 中,网络设置包括 IP 地址、子网掩码、网关、DNS 和端口号等关键组成部分。IP 地址:IP 地址是 Docker 容器在网络中的唯一标识。每个 Docker 容器都会被分配一个 IP 地址,用于在网络中进行通信。在 Docker 的默认网络模式下,Docker 容器的 IP 地址是由 Docker 内部的 IPAM(IP 地址管理)系统自动分配的。子网掩码:子网掩码用于划分 IP 地址的网络部分和主机部分。
docker容器启用ipv6地址的方法流程例子解析
IT老农民的博客
10-06 1446
确保你的主机也支持IPv6,并且网络环境允许IPv6流量。如果你需要在默认桥接网络上使用IPv6,确保在。这将在容器内部使用IPv6地址ping通外部的IPv6地址。参数,并且Docker守护进程已经重启以应用这些更改。的网络,带有IPv6子网。的容器,并将其连接到。
云原生之深入解析Docker如何开启IPv6
╰つ栺尖篴夢ゞ
06-17 3854
前置条件:确保自己的设备被分配了一个 IPv6。创建一个支持 IPv6 的 bridge 网络。其中 --subnet 参数为上一步获取到的 IPv6 网段的子网(自定义 bridge 网络,前缀长度不限制,可以大于于 80)。通过 docker network inspect my-net-ipv6 命令检查是否生效。若生效,则 EnableIPv6 值为 true,IPAM.Config[1].Subnet 是上一步配置的 fixed-cidr-v6。
手把手教你如何给 Docker 开启 IPv6 网络支持
easylife206的专栏
08-09 1万+
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !Docker 默认是不开启 IPv6 支持的,但是我们某些业务往往又需要 IPv6支持,特别是 IPv...
Docker容器支持IPv6的方法
热门推荐
成长的足迹
02-13 3万+
1.设置Docker Engine支持IPv6 1) 启动Docker Engine时即开启IPv6支持 默认启动时Docker Engine只支持IPv4。 启动Docker Engine时,指定--ipv6选项即可支持IPv6。 2) 对于已经启动的Docker Engine开启IPv6支持 配置/etc/docker/daemon.json文件如下。 { "ipv6...
Docker 配置守护进程和容器的网络 - 开启 IPv6
kikajack的博客
03-06 2190
原文地址 需要在 Docker 守护进程中开启IPv6支持才可以在 Docker 容器或 swarm 服务中使用 IPv6。之后,可以选择将 IPv4 或 IPv6(或两者)与任何容器,服务或网络一起使用。 注意:只有在 Linux 主机上运行的 Docker 守护程序才支持 IPv6 网络。 编辑 /etc/docker/daemon.json 并将关键字 ipv6 设为...
docker-ipv6nat
09-10
Docker-IPv6nat是用于在Docker容器中实现IPv6网络连接的工具。在传统的Docker网络中,默认只支持IPv4地址,但随着互联网的发展,IPv6作为下一代互联网协议也逐渐得到广泛应用。因此,为了满足使用IPv6的需求,Docker-IPv6nat应运而生。 Docker-IPv6nat使用Linux内核的netfilter框架来进行包的转发和处理。它通过创建自定义的iptables规则,将IPv6流量转发到容器中,并将容器中的IPv6流量转发到宿主机的物理网络上。这样,在使用Docker启动容器时,只需简单地配置一些参数即可实现容器内的IPv6网络连接。 使用Docker-IPv6nat,可以实现容器之间和容器与外部网络之间的IPv6通信。这给开发者和运维人员带来了更大的灵活性和便利性。例如,我们可以在容器中运行一个支持IPv6协议的Web服务器,并将其与外部网络进行通信。同时,容器之间也可以直接通过IPv6进行通信,无需经过宿主机的NAT转换。 总之,Docker-IPv6nat是一个有益的工具,它使得在Docker容器中使用IPv6协议成为可能。它能够轻松地实现容器之间和容器与外部网络之间的IPv6通信,并为开发者和运维人员带来更多的选择和便利。尽管IPv4仍然是主流的互联网协议,但随着IPv6的普及,Docker-IPv6nat肯定会在未来得到更广泛的应用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值