服务器 Gind.cn
  1. 服务器 Gind.cn
  3. Docker将只绑定转发的端口到IPv6接口
Intereting Posts
内部DNS条目的好处 qcow2覆盖增长太快 克伦正在重复每一分钟 使用Ceph池中的可用空间 限制Windows远程桌面 IPv6 – 我的ISP如何知道如何将stream量路由到我的委托子网? CentOS邮件反弹错误dsn = 5.1.0 status postfix问题 虚拟箱,虚拟机 MySQL,磁盘I / O和SSD驱动器 SQL Server 2008 Express安装不提供“NT AUTHORITY \ LOCAL SERVICE”作为服务帐户 SQL Server的BACKUPIO等待types是什么意思? 找出发生了什么,我无法连接到SFTP服务器? Nginx负载均衡与专用的php-fpm服务器 更改QEMU-KVM虚拟机的引导设备 通过snmp for linux获取有关inode的信息

Docker将只绑定转发的端口到IPv6接口

有没有一种方法可以告诉docker只绑定转发的端口到IPv4接口?

我有一台机器在禁用IPv6的Digital Ocean上运行: 

# echo '1' > /proc/sys/net/ipv6/conf/lo/disable_ipv6 # echo '1' > /proc/sys/net/ipv6/conf/lo/disable_ipv6 # echo '1' > /proc/sys/net/ipv6/conf/all/disable_ipv6 # echo '1' > /proc/sys/net/ipv6/conf/default/disable_ipv6 # /etc/init.d/networking restart

ifconfig报告没有启用IPv6的接口: 

 # ifconfig docker0 Link encap:Ethernet HWaddr 00:00:00:00:00:00 inet addr:172.17.42.1 Bcast:0.0.0.0 Mask:255.255.0.0 UP BROADCAST MULTICAST MTU:1500 Metric:1 RX packets:1372 errors:0 dropped:0 overruns:0 frame:0 TX packets:7221 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:88091 (88.0 KB) TX bytes:10655750 (10.6 MB) eth0 Link encap:Ethernet HWaddr 04:01:08:c1:b1:01 inet addr:198.XXX.XXX.XXX Bcast:198.199.90.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:97602 errors:0 dropped:4 overruns:0 frame:0 TX packets:15362 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:141867997 (141.8 MB) TX bytes:1376970 (1.3 MB) lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 UP LOOPBACK RUNNING MTU:65536 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:0 (0.0 B) TX bytes:0 (0.0 B) lxcbr0 Link encap:Ethernet HWaddr 9e:51:04:ed:13:d4 inet addr:10.0.3.1 Bcast:10.0.3.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)

当我启动一个新的docker集装箱,并要求它在容器中向前端口8000到8000时,它只在IPv6接口上进行。 有没有办法让它只绑定到IPv4接口? 

 # docker run -p 8000:8000 -i -t colinsurprenant/ubuntu-raring-amd64 /bin/bash # lsof -OnP | grep LISTEN sshd 1275 root 3u IPv4 ... TCP *:22 (LISTEN) sshd 1275 root 4u IPv6 ... TCP *:22 (LISTEN) dnsmasq 2975 lxc-dnsmasq 7u IPv4 ... TCP 10.0.3.1:53 (LISTEN) docker 9629 root 7u IPv6 ... TCP *:8000 (LISTEN) docker 9629 9630 root 7u IPv6 ... TCP *:8000 (LISTEN) docker 9629 9631 root 7u IPv6 ... TCP *:8000 (LISTEN) docker 9629 9632 root 7u IPv6 ... TCP *:8000 (LISTEN) docker 9629 9633 root 7u IPv6 ... TCP *:8000 (LISTEN) docker 9629 9634 root 7u IPv6 ... TCP *:8000 (LISTEN) docker 9629 9698 root 7u IPv6 ... TCP *:8000 (LISTEN)

我遇到了同样的问题:

编辑/etc/modprobe.d/blacklist.conf:

黑名单ipv6

和/ etc / default / grub一起:

GRUB_CMDLINE_LINUX_DEFAULT =“ipv6.disable = 1 console = ttyS0”

然后更新grub并重新启动。

实际上,docker使用netfilter防火墙来确保服务可用。 lsof不会告诉你任何事情。 尝试运行 

 iptables -L -t nat ip6tables -L -t nat

但容器可能不听指定的端口。

您可以查看您的容器,以确保您的服务正在使用nsenter监听预期的端口: 

 nsenter --net -t PID netstat -ltpn

PID必须是在容器内运行的进程的PID,很可能是您的服务。 --net是进入networking命名空间。 然后,netstat选项-ltpn将列出监听( -l )TCP( -t )套接字。 显示进程( -p ),并以数字格式( -n )显示端口号。