Neu arrangieren
So harmonieren Docker und IPv6
Globale IPv4-Adressen sind knapp. Deshalb sollten heute im Netzwerk angebotene Dienste selbstverständlich per IPv6 erreichbar sein. Doch die verbreitete Container-Umgebung Docker erschwert es, IPv6 sinnvoll einzusetzen. Unser Artikel sortiert die Einzelteile, um sie besser zusammenzufügen.
Dass Docker und IPv6 fremdeln, wird an vielen Stellen deutlich. Sichtbar zu Tage tritt es, wenn man die Log-Daten von Containern studiert: Während dort die IPv4-Adressen der anfragenden Clients auftauchen, findet sich für Anfragen von IPv6-Clients darin nur die IPv4-Adresse der internen Netzwerkschnittstelle „docker0“. Um dieses Problem zu lösen und für weitere präpariert zu sein, hilft es, die Docker-Netzwerkmöglichkeiten zu rekapitulieren.
Docker kennt grundsätzlich mehrere Techniken, um Container mit dem lokalen Netz zu verbinden. Dieser Artikel betrachtet den meistgenutzten Typ „Bridge“ und den produktiven Betrieb auf einem Linux-Server. Hier helfen spezielle Mechanismen, um die Container vom Netzwerk des Hosts zu separieren, um ihnen untereinander die Kommunikation zu erlauben und um Zugriffe von außen auf Dienste in den Containern zu realisieren.