Im Netzwerk angebotene Dienste sollten selbstverständlich per IPv6 erreichbar sein, doch Docker erschwert das. Wir machen das Zusammenspiel besser verständlich.
Dass Docker und IPv6 fremdeln, wird an vielen Stellen deutlich. Sichtbar zu Tage tritt es, wenn man die Log-Daten von Containern studiert: Während dort die IPv4-Adressen der anfragenden Clients auftauchen, findet sich für Anfragen von IPv6-Clients darin nur die IPv4-Adresse der internen Netzwerkschnittstelle "docker0". Um dieses Problem zu lösen und für weitere präpariert zu sein, hilft es, die Docker-Netzwerkmöglichkeiten zu rekapitulieren.
Docker kennt grundsätzlich mehrere Techniken, um Container mit dem lokalen Netz zu verbinden. Dieser Artikel betrachtet den meistgenutzten Typ "Bridge" und den produktiven Betrieb auf einem Linux-Server. Hier helfen spezielle Mechanismen, um die Container vom Netzwerk des Hosts zu separieren, um ihnen untereinander die Kommunikation zu erlauben und um Zugriffe von außen auf Dienste in den Containern zu realisieren.
Andere Netzwerktypen kommen bei besonderen Wünschen zum Einsatz: der Typ "Overlay", wenn Container über mehrere Hosts verteilt erreichbar sein sollen, die Typen "Host" und "macvlan", wenn ein Container direkt am Netzwerk des Hosts lauschen soll, etwa um dort Broadcasts zu empfangen oder zu senden, und der Typ "ipvlan", um komplexe virtuelle Netzwerke zu bauen. Alle Typen funktionieren grundsätzlich sowohl mit IPv4 als auch mit IPv6.
Das war die Leseprobe unseres heise-Plus-Artikels "Wie Docker und IPv6 doch noch harmonieren".
Mit einem heise-Plus-Abo können sie den ganzen Artikel lesen und anhören.
Immer mehr Wissen. Das digitale Abo für IT und Technik.
Nur bis zum 31. Mai: heise+ 1 Jahr für nur 1,90 pro Woche lesen. Unbegrenzter Zugriff auf alle heise+ Artikel inklusive allen Digital-Magazinen.Länger lesen, mehr sparen: heise+ 1 Jahr lang für nur 1,90 € pro Woche lesen und brandaktuelles IT- und Tech-Wissen sichern. Zugriff auf alle heise+ Artikel inklusive der Digital-Magazine. Nur bis zum 31. Mai!