由于服务需要访问 IPv6 网络,且不需要接受外部连接,同时为了安全性考虑,选择了 NAT IPv6 , 共享主机的 v6 公网地址出口
修改 /etc/docker/daemon.json (如没有直接创建)
{
"ipv6": true,
"fixed-cidr-v6": "fd00::/80"
}主机上需要开 v6 转发和做 Masquerade:
echo "net.ipv6.conf.all.forwarding = 1" >> /etc/sysctl.conf
sysctl -p
ip6tables -t nat -I POSTROUTING -j MASQUERADE随后重启 docker 服务即可。
service docker restartmd, 改完之后服务起不来,跑了一下
dockerd指令发现原来是JSON末尾多了个逗号
JSON5大法好