为 Docker 容器启用 IPv6

由于服务只需要 IPv6 访问,不需要外部访问,同时为了安全性考虑,选择了 NAT IPv6 , 共享主机的 v6 公网地址出口

修改 /etc/docker/daemon.json (如没有直接创建)

{
  "ipv6": true,
  "fixed-cidr-v6": "fd00::/80"
}

主机上需要开 v6 转发和做 Masquerade:

echo "net.ipv6.conf.all.forwarding = 1" >> /etc/sysctl.conf
sysctl -p
ip6tables -t nat -I POSTROUTING -j MASQUERADE

随后重启 docker 服务即可。

service docker restart

md, 改完之后服务起不来,跑了一下 dockerd 指令发现原来是JSON末尾多了个逗号
JSON5大法好

相关文章

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注