Keine IPv6-Konnektivität vom Docker-Container

10

Ich habe ernsthafte Probleme beim Aktivieren von IPv6 im Docker.

Umgebung

  • Der Host führt Debian Jessie aus.
  • Es ist ein virtueller Server (KVM).
  • eth0 hat eine statisch konfigurierte Adresse wie w: x: y: z :: 1 in einem Netzwerk wie w: xy: z :: / 64, die mir von meinem Hosting-Unternehmen zugewiesen wird.
  • Mein Host kann IPv6 problemlos verwenden: Wenn Sie die Außenwelt anpingen, funktioniert eine Website, die auf einem Container ausgeführt wird (Port 80 an Host: 80 gebunden), über IPv6.

Problem

Ich kann jedoch nicht von den Containern aus auf die Außenwelt zugreifen! Meine Docker0-Bridge hat nach dem Neustart von Docker mit den folgenden Parametern KEINE IPv6-Adresse. Es gibt auch keine Route und kein Gateway (macht ohne IPv6-Adresse keinen Sinn).

Mein Docker-Setup: Docker wird mit diesen Parametern in DOCKER_OPTS gestartet

DOCKER_OPTS="--dns 8.8.8.8 --dns 8.8.4.4 --ipv6 --fixed-cidr-v6=w:x:y:z:a::/80"

Einige Konfigurationsparameter für den IPv6-Host:

net.ipv6.conf.all.forwarding = 1
net.ipv6.conf.default.forwarding = 1

Hier ist eines der Netzwerke, die ich selbst erstellt habe:

root@wopr:~# docker network inspect wopr6
[
    {
        "Name": "wopr6",
        "Id": "ddc192d4af2a8edc809975e84cf3e4cb82c24d4cfe970dd8e3fc7d6ff31e20ee",
        "Scope": "local",
        "Driver": "bridge",
        "EnableIPv6": true,
        "IPAM": {
            "Driver": "default",
            "Options": {},
            "Config": [
                {
                    "Subnet": "172.23.0.0/16",
                    "Gateway": "172.23.0.1/16"
                },
                {
                    "Subnet": "w:x:y:z:a:0:0:0/80",
                    "Gateway": "w:x:y:z:a::1"
                }
            ]
        },
        "Internal": false,
        "Containers": {
            "dff30ab1496a4c3689ad6da0837fdb6cf7ea1a5b32312116214313b5b14ed07e": {
                "Name": "happy_varahamihira",
                "EndpointID": "8cd4ed4b91d8421171ec8cc771bbe7b7d81f05dc9f4679f20c642c2e828ec475",
                "MacAddress": "02:42:ac:17:00:02",
                "IPv4Address": "172.23.0.2/16",
                "IPv6Address": "w:x:y:z:a::2/80"
            }
        },
        "Options": {},
        "Labels": {}
    }
]

Hier sind einige Informationen aus dem Container, die oben erwähnt wurden:

Adressen

root@dff30ab1496a:/# ip -6 a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
332: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500
    inet6 2a03:4000:6:2158:a::2/80 scope global nodad
       valid_lft forever preferred_lft forever
    inet6 fe80::42:acff:fe17:2/64 scope link
       valid_lft forever preferred_lft forever

Routen

root@dff30ab1496a:/# ip -6 r
2a03:4000:6:2158:a::/80 dev eth0  proto kernel  metric 256
fe80::/64 dev eth0  proto kernel  metric 256
default via 2a03:4000:6:2158:a::1 dev eth0  metric 1024

Klingeln

PING ipv6.l.google.com (2a00:1450:4001:811::200e): 56 data bytes, id 0x0011 = 17
--- ipv6.l.google.com ping statistics ---
1 packets transmitted, 0 packets received, 100% packet loss

Was vermisse ich?

networking debian ipv6 docker Lajuette
quelle

Antworten:

5

Nachdem ich zwei Wochen auf eine Antwort gewartet und ein paar Stunden nach der Eröffnung eines Kopfgeldes nachgeforscht hatte, fand ich die Lösung.

  1. Richten Sie ein neues IPv6-fähiges Netzwerk ein und weisen Sie mir ein verfügbares Subnetz zu (a / 80 von my / 64).

    docker network create --ipv6 --subnet=w:x:y:z:aaaa::/80 myfancynetwork

    Starten Sie nun einen Container und verbinden Sie ihn mit dem neuen Netzwerk. Finden Sie die IP-Adresse heraus. Nehmen wir an, es ist in diesem Beispiel w: x: y: z: aaaa :: 5.

  2. Aktivieren Sie proxy_ndp

    sysctl net.ipv6.conf.eth0.proxy_ndp=1

    Sie können diese Einstellung auch über /etc/sysctl.conf konfigurieren, um sie dauerhaft zu machen.

  3. Fügen Sie einen Proxy hinzu, damit mein Host (IPv6-Aktivierung) auf Neighbor Sollicitation-Nachrichten von meinem Router (z. B. "Hey, wer hostet w: x: y: z: aaaa :: 5?") Mit Neighbor Advertisement-Nachrichten ("das würde" antwortet sei ich! ").

    ip -6 neigh add proxy w:x:y:z:aaaa::5 dev eth0

    ndppd kann Ihnen dabei helfen, Hosts in Ihrem Netzwerk automatisch anzukündigen.

Bam, das war's.

Lajuette
quelle
Sie können den ndppdDaemon installieren, um dies zu automatisieren.
Michael Hampton
1
@ MichaelHampton: Genau das habe ich vorgeschlagen.
Lajuette