docker nginx网站 ipv6改造方案和步骤

最新推荐文章于 2024-06-18 15:36:58 发布
最新推荐文章于 2024-06-18 15:36:58 发布
阅读量3.2k 收藏 11
点赞数
分类专栏: docker nginx ipv6
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34690340/article/details/109110521
版权
docker 同时被 3 个专栏收录
2 篇文章 0 订阅
订阅专栏
nginx
2 篇文章 0 订阅
订阅专栏
ipv6
1 篇文章 0 订阅
订阅专栏

docker nginx网站 ipv6改造方案和步骤

整体概况

改造原因

最近公司在做ipv6的系统改造,从网络到程序都需要制作ipv4和ipv6的支持。一、保证用户可以在仅支持ipv6的网络下进行正常访问。二、为以后全面扩展ipv6实施做基础工作。因为ipv6将全面取代ipv4.

ipv6和ipv4基础知识

  1. IPv4可提供4,294,967,296个地址,IPv6将原来的32位地址空间增du大到128位,数目是2的128次方。能够对地球上每平dao方米提供6×1023个网络地址,在可预见的将来是不会耗尽的。
  2. IPv4 使用地址解析通讯协议 (ARP) IPv6使用用多点传播 Neighbor Solicitation消息取代地址解析通讯协议 (ARP) 。
  3. IPv4 中路由器不能识别用于服务质量的QoS 处理的payload。IPv6中路由器使用 Flow Label 字段可以识别用于服务质量的 QoS 处理的 payload
  4. IPv4的回路地址为: 127.0.0.1, IPv6的回路地址为 :
    000:0000:0000:0000:0000:0000:0000:0001 可以简写为 ::1。
  5. 在IPv4中,动态主机配置协议( Dynamic Host
    ConfigurationProtocol,DHCP)实现了主机IP地址及其相关配置的自动设置。一个DHCP服务器拥有一个IP地址池,主机从DHCP服务器租借IP地址并获得有关的配置信息(如缺省网关、DNS服务器等),由此达到自动设置主机IP地址的目的。IPv6继承了IPv4的这种自动配置服务,并将其称为全状态自动配置(stateful autoconfiguration)
  6. Pv4使用 Internet 群组管理通讯协议 (IGMP) 管理本机子网络群组成员身份,IPv6使用 Multicast Listener Discovery (MLD) 消息取代 IGMP
  7. 内置的安全性。IPSec由IETF开发是确保秘密、完整、真实的信息穿越公共IP网的一种工业标准。IPsec不再是IP协议的补充部分,在IPv6中IPsec是IPv6自身所具有的功能。IPv4选择性支持IPSec,IPv6自动支持IPSec
  8. 更好的QoS支持。QoS是网络的一种安全机制,通常情况下不需要QoS,但是对关键应用和多媒体应用就十分必要。当网络过载或拥塞时,QoS 能确保重要业务量不受延迟或丢弃,同时保证网络的高效运行。在IPv6 的包头中定义了如何处理与识别传输, IPv6 包头中使用 Flow Label 来识别传输,可使路由器标识和特殊处理属于一个流量的封包。流量是指来源和目的之间的一系列封包,因为是在 IPv6包头中识别传输,所以即使透过 IPSec 加密的封包 payload,仍可实现对 QoS 的支持

详细对比请看 ipv6和ipv4史上最全对比

部署详情

应用层:
现在部署的网站用docker启动nginx容器,使用服务器800端口映射nginx内部80端口,供外部访问
网络层:
1.外网ip(v4)映射内网ip(v4),让用户通过ip访问
2.域名映射到外网ip(v4)地址,让用户通过域名进行访问
以上也是最常见的一套网站部署方案。现需要加一个ipv6地址供用户访问

改造方案

刚开始总觉得ipv4升到ipv6 这一块应该是网络层更新就好了,查阅资料后发现不管网络层需要新增ipv6,启动的服务应用层也需要做配置,就那docker来说。默认是不启动ipv6映射带容器内部的,需要自己手动配置,具体操作见下文。
因此改造要分两步走
1.申请外网ipv6地址、和内网ipv6地址。若公司网络之前只支持ipv4的就需要联系三大网络运营商拉专线,
2.之前的域名进行再加一个外网ipv6的指向地址。一个域名是可以同时指向不同类型的ip的
3.应用程序开启ipv6的支持。

具体实施

实施步骤

通过上面的整改方案大致可以分为以下走
一、内网ip访问
1.网络资源申请 (一个内网ipv6 一个外网ipv6)
2.域名添加ipv6映射
3.服务器本地网络配置
经过1 2两步后我们得到了ipv6内网地址,然后我们需要将ip和网关在服务器上配置一下,目前服务器为linux,配置部署如下
①修改/etc/sysconfig/network-scripts/ifcfg-ens数字 (根据服务器的网口数)
在这里插入图片描述
②重启网络
执行命令 service network restart
在这里插入图片描述
重启好了测试一下内网ipv6是否可以访问
执行ping -6 ipv6地址
在这里插入图片描述
可以ping通说明ipv6内网地址可以访问
二、内网程序访问
程序基于docker部署的,docker本身对ipv6是支持的,但是需要手动进行配置
目前只做到所有的容器都指定到服务器申请的内网ipv6上。没有对每个容器单独分ipv6地址
①修改/etc/docker/daemon.json文件
添加

 "ipv6": true,
 "fixed-cidr-v6": "内网ipv6地址/64",

在这里插入图片描述
②重启docker
执行systemctl reload docker
③有些服务可能没有自动启动 用docker ps查看一下,没启动的话用docker start容器名启动一下
在这里插入图片描述
④验证容器内部是否支持ipv6
执行docker inspect 容器名
在这里插入图片描述
⑤验证内网服务是否支持ipv6
使用curl "http://\[内网ip\]:800"
注意地址加 " " 和 [] 前加\进行转义
在这里插入图片描述
因为是网站,curl后可以看到html信息说明内网的ipv6访问已经通了
三、程序的外网ipv6访问
内网已经通了,应该问题不大了
先测试一下外网通不通,测试工具分享一下,因为现在办公网络还不支持ipv6。
ipv6测试验证
测一下外网ip如下就是不通的
在这里插入图片描述
具体原因就是ipv6的防火墙没关,ipv4和ipv6的防火墙需要分别关
关闭具体步骤如下

  1. Linux7.x系统关闭防火墙iptables命令如下:
    查看防火墙的状态:firewall-cmd --state或者使用iptables -L

关闭防火墙:systemctl stop firewalld.service,但是开机之后还会启动防火墙

systemctl disable firewalld.service #禁止firewall开机启动

查看防火墙配置:cat /etc/sysconfig/iptables-config

  1. Linux6.x系统关闭防火墙iptables命令如下:
    查看防火墙的状态:service iptables status 或者使用iptables -L

关闭防火墙:service iptables stop ,但是开机之后还会启动防火墙

chkconfig iptables off #禁止firewall开机启动

查看防火墙配置:cat /etc/sysconfig/iptables

  1. 介绍如何使用在Ubuntu16.04中开启和关闭防火墙
    开启防火墙 :ufw enable

关闭防火墙: ufw disable

备注说明:

  1. iptables在Linux6和7系统,开启或者关闭命令和配置文件名都发生变化

  2. ipv6的防火墙,将对应的命令进行修改比如,将iptables改成ip6tables就是开启或者关闭ipv6的防火墙
    关闭之后再测一下 链接通畅。外网地址测一下
    在这里插入图片描述
    在这里插入图片描述

结束语

整体改造的难度不大,但是对整个网络架构和部署架构要有一定的了解,对linux的基本命令操作要有一定了解。再改造前查了很多资料,但是都觉得不是很详细,也就零零散散的找了一些资料,出现问题接着查资料,然后再尝试。做完之后对整个服务链路有进一步的认识。

黄治文个人博客
关注
  • 0
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
为什么推广ipv6?以及网站ipv6如何改造
xllntld的专栏
09-30 673
IPV6介绍 地址资源无限多 通常见到的124.33.24.116这种形式的是ipv4版本的地址,这种地址由32位二进制数表示。 ipv6是一种新的ip地址的表示方式形如fc80::2367:7cff:fed2:abc9,由128位二进制数表示。 以电话号码为例,本来4位数的电话号码就能够一个城市的居民使用,但是随着电话的普及,安装电话的家庭超过了9999户,4位数的电话号码就不够用了。如果改成8位的电话号码,那么就够99999999户居民使用。ipv6和ipv4就类似8位电话号码和4位电话号码的关系.
dockernginx配置压缩字体和图片等配置
01-11
在现代Web开发中,为了提高页面加载速度和减少网络带宽消耗,通常会采用内容压缩技术。Docker中的Nginx服务器作为一个流行的...完成这些步骤后,重启Nginx容器,GZIP压缩就会生效,从而提高网站的加载速度和用户体验。
nginxIPV6改造+用域名访问项目
小慌慌的博客
12-03 6911
Nginx+window:ipv6改造
IPv6改造是什么意思?网站IPv6改造怎么做?
最新发布
weixin_53018687的博客
06-18 914
随着互联网技术的飞速发展,IPv4地址资源短缺的问题日益凸显,已经难以满足物联网、人工智能等新基建的激增需求。为了解决这一困境,IPv6协议应运而生,其海量的地址资源和内置的安全机制为互联网的持续发展提供了广阔空间。目前各行业都在加速IPv6改造工作,以满足未来互联网的发展需要。那么,是什么意思?网站IPv6改造怎么做?
记一次在nginxdocker镜像中加入支持ipv6的配置
sunweiking的博客
08-01 1121
12.之前的设想是在生成新镜像之前把配置net.ipv6.conf.all.disable_ipv6修改好再commit成新镜像,那么新镜像就直接可以用,后来测试发现,新镜像在运行时还是会恢复默认值,所以必须要在容器运行起来之后修改这个参数了。3.后来才发现nginx镜像中nginx也是运行在此镜像的操作系统中的,简单来说nginx镜像里有自己的操作系统,而nginx只是运行在其中而已,所以要想支持ipv6,必须让nginx镜像的操作系统也支持ipv6才行。
网站IPv6升级改造技术服务,主动量仪
软件开发
11-03 252
虽然目前业界IPv6规模部署的案例较为有限,成功经验不够丰富,但仍有必要适度引入IPv6 规划咨询工作,对IPv4/6混合条件下的地址与路由规划、内部域名解析模式与规则、广域网及数据中心之间的通讯方式、安全防护、IPv6演进风险、终端策略、运维管理以及应用系统全面转向IPv6部署改造方法和标准等多个方面形成有指导性的规划方案,持续引导后续IPv6协议演进发展。提供IPv6/IPv4协议翻译和互通的日志信息,包括源/目的IP地址和端口,被访问的URL等信息,并在需要的情况下,回溯查询用户信息;
Docker下CentOS7配置IPV6并支持Nginx访问
繁星
06-13 1878
Docker下CentOS7配置IPV6并支持Nginx访问
IPv6升级改造,怎么就这么难?
weixin_53018687的博客
05-17 1612
据统计,截至2021年4月8日,中国总共获得IPv6地址块数量为59039个/32,目前排名第二的美国拥有57785个/32。中国IPv6拥有总量超过之前一直排名第一的美国,重返世界第一。 目前网上最早关于IPv4地址枯竭的新闻可追溯到2004年,来源京华时报。 照此看来,IPv4地址已经枯竭了16年,这期间很长一段时间,关于IPv6改造一直雷声大雨点小,除了一遍遍在新闻中刷存在感,似乎并未对互联网造成实质影响。 一项十几年做不完的工程——IPv6升级改造,到底难在哪? ØNAT网络地址.
docker nginx静态网站示例
04-30
docker nginx静态网站示例,docker Dockerfile方式build docker镜像,启动nginx容器
docker nginx 运行后无法访问的问题解决
09-30
总结,解决Docker中的Nginx无法访问问题,关键在于检查和修正Nginx配置文件,确保至少有一个有效的server block处理请求,并正确地映射端口和挂载配置文件。同时,利用Docker的调试工具如`docker exec`可以帮助定位...
Docker 安装 Nginx
01-20
Docker 安装 Nginx Nginx 是一个高性能的 HTTP 和反向代理 web 服务器,同时也提供了 IMAP/POP3/SMTP 服务 。 1、查看可用的 Nginx 版本 访问 Nginx 镜像库地址: https://hub.docker.com/_/nginx?tab=tags。 可以...
docker nginx 部署多个项目的示例方法
09-30
主要介绍了docker nginx 部署多个项目的示例方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
互联网接入IPv6改造解决方案
junge_sys的博客
07-08 1938
背景概述 早在2019年11月25日,RIPE NCC(欧洲地区互联网注册网络协调中心) 从可用池中的最后剩余IPv4地址进行了最后的分配。这代表了全球所有 43 亿个 IPv4 地址已全部分配完毕,也意味着没有更多的 IPv4 地址可以分配给ISP(网络服务提供商)和其他大型网络基础设施提供商。其实早在2019年之前全球各区域的IPv4都早已分配完毕,2011年4月15日,亚太区互联网注册机构分配了最后一个 IPv4 区块;2014年6月10日,拉丁美洲和加勒比海区分配了最后一个 IPv4 区块;2..
nginx配置支持ipv6访问,ipv4改造ipv6
JAVA领域优质创作者,基于分片网络查询方法专利发明者。
03-08 5497
双栈技术:在计算机系统中同时安装IPv4和IPv6两个协议栈,使得系统既支持IPv4也支持IPv6协议。当需要连接IPv4设备时,使用IPv4协议栈;当需要连接IPv6设备时,使用IPv6协议栈。这种方法能够避免在过渡期内出现网络瓶颈的情况,但会增加网络维护成本和设备复杂度。
IPv6改造深化之路
H3C的博客
09-06 1587
对于大中型企业,IPv6改造是一项系统化工程,是在总体规划、顶层设计的基础上持续演进的过程,无法一蹴而就,否则会影响业务连续性。另外,企业可能需要重新梳理采购、开发、业务上线流程,确保新研发应用上线或外部应用采购时,将IPv6支持作为必要条件。同时,企业自身应用监控、运维管理系统本身也需要支持IPv6协议。最后,在实际改造过程中,往往需要同时具有基础设施和应用改造相关经验的资源,站在全局视角规划、推动和解决IPv6改造过程中的各种问题。
docker容器启用ipv6地址方法,用ipv6地址访问容器方法流程、创建一个nginx容器用ipv6地址访问测试流程
崔崇鑫的博客,你linux/云运维工作中的百科全书。
12-01 5636
直接浏览器输入ipv4的地址,不报错就行【我下面显示ccx是因为我修改过nginx的默认文件内容了】进入以后,能ping通网关和其他v6地址,没问题。
浅谈IPv6的几种改造方案
AcceptedLin的博客
03-30 1763
IPv6的广泛采用以网络设备提供商支持IPv6开始,然后到服务提供商,再到应用/内容提供商,最后将其逐渐延伸到企业和家庭使用。毋庸置疑,每个考虑部署IPv6的组织机构都必须将IPv4和IPv6一起考虑进去。由于IPv4和IPv6的兼容性并不好,互联网社区也很早地意识到了IPv4和IPv6之间互通的必要性。事实上,IETF(国际互联网工程任务组)至今已经提出超过20种IPv4和IPv6互通方案,时至今日我们并不缺少可行方案。但问题是,如何在众多选择下,筛选最适用于实际网络的技术。
政府网站为什么要做IPv6升级改造
weixin_53018687的博客
01-10 1139
与IPv4相比,IPv6的地址长度为128位,其地址空间为2的128次方,可以有效解决当前地址空间枯竭困境,并满足未来物联网、大数据等新型网络技术对网络地址的爆炸式需求。截至今年7月,我国IPv6活跃用户数达6.97亿,固定网络IPv6流量占比达10%,移动网络IPv6流量占比达40%,IPv6地址的普及已成为大势所趋。政府网站是了解民意民生的重要窗口,是在线办理政务的重要平台,如果不完成IPv6改造,将导致大量IPv6用户无法正常访问网站,对网站的权威性和政府机关的公信力造成严重损害。
docker nginx配置https的详细步骤
07-25
要在Docker中配置Nginx以使用HTTPS,可以按照以下步骤进行操作: 1. 生成SSL证书和密钥文件: - 首先,确保你已经安装了openssl工具。 - 执行以下命令生成私钥文件: ``` openssl genrsa -out server.key 2048 ``` - 然后,执行以下命令生成证书签名请求(CSR)文件: ``` openssl req -new -key server.key -out server.csr ``` - 最后,执行以下命令自签名生成证书文件: ``` openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt ``` 2. 创建Nginx配置文件: - 在宿主机上创建一个目录,用于存放Nginx的配置文件和SSL证书文件。 - 创建一个名为 `nginx.conf` 的Nginx配置文件,示例配置如下: ```nginx events { worker_connections 1024; } http { server { listen 80; server_name example.com; location / { return 301 https://$host$request_uri; } } server { listen 443 ssl; server_name example.com; ssl_certificate /etc/nginx/ssl/server.crt; ssl_certificate_key /etc/nginx/ssl/server.key; location / { root /usr/share/nginx/html; index index.html; } } } ``` - 将生成的证书文件 `server.crt` 和私钥文件 `server.key` 复制到上述配置文件中指定的路径 `/etc/nginx/ssl/`。 3. 构建并运行Nginx容器: - 使用以下命令构建Nginx容器: ```shell docker build -t my-nginx . ``` - 使用以下命令运行Nginx容器: ```shell docker run --name nginx -p 80:80 -p 443:443 \ -v /path/to/nginx.conf:/etc/nginx/nginx.conf \ -v /path/to/ssl:/etc/nginx/ssl \ -v /path/to/html:/usr/share/nginx/html \ -d --restart=always my-nginx ``` 其中,将 `/path/to/nginx.conf` 替换为你的配置文件所在的路径,将 `/path/to/ssl` 替换为存放SSL证书的路径,将 `/path/to/html` 替换为存放网站内容的路径。 4. 确保防火墙允许流量通过80端口和443端口: - 如果你使用的是Linux系统,可以使用以下命令开启端口: ```shell sudo ufw allow 80 sudo ufw allow 443 ``` 现在,你的Nginx容器已经配置为使用HTTPS。你可以通过访问 `https://example.com` 来测试是否成功。记得将 `example.com` 替换为你的域名或IP地址。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值