Wissen

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Sie befinden sich hier: Start » docker
Zuletzt angesehen: ssh_ssl awk c_sharp letsencrypt openssl csync2 visual_studio bash android powershell
docker

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
docker [2024-05-22 08:32:22] – [Docker in Verbindung mit einer Container-Orchestrierung] manfreddocker [2025-07-18 00:42:16] (aktuell) – [IPv6] david
Zeile 16: Zeile 16:
   > docker system prune -a -f   > docker system prune -a -f
   > docker volume prune -f   > docker volume prune -f
 +
 +//für zukünftige Projekte __nur__ ''docker-ce'' aus [[https://docs.docker.com/engine/install/ubuntu/|Docker-Repo]] nutzen, __nicht__ ''docker.io'' aus dem Ubuntu-Repo nutzen//
  
  
Zeile 121: Zeile 123:
 [[https://stackoverflow.com/questions/29957143/make-docker-use-ipv4-for-port-binding#30006034]] [[https://stackoverflow.com/questions/29957143/make-docker-use-ipv4-for-port-binding#30006034]]
   > sysctl net.ipv6.bindv6only   > sysctl net.ipv6.bindv6only
 +
 +
 +===== IPv6 =====
 +
 +docker hat ein default bridge netzwerk welches sich zwecks abwärtskompatibilität anders verhält als selbst erstellte bridge netzwerke, daher ist es empfehlenswert eigene bridge netzwerke zu erstellen:
 +
 +  > docker network create bridge64 --ipv6
 +  > docker network create bridge6 --ipv6 --ipv4=false
 +  > docker network create bridge4
 +
 +man kann auch angeben auf welcher adresse ports standardmäßig exposed/published werden (nicht von dem "ipv4" im namen verwirren lassen, man kann sowohl ipv6 als auch ipv4 angeben):
 +
 +  > docker network create bridge64 --ipv6 -o com.docker.network.bridge.host_binding_ipv4="::"
 +  > docker network create bridge64 --ipv6 -o com.docker.network.bridge.host_binding_ipv4="0.0.0.0"
 +  > docker network create bridge64 --ipv6 -o com.docker.network.bridge.host_binding_ipv4="::1"
 +  > docker network create bridge64 --ipv6 -o com.docker.network.bridge.host_binding_ipv4="127.0.0.1"
 +
 +dadurch verhält sich die minimale port notation (nur port ohne ip) so als ob man die jeweils konfigurierte ip mit angegeben hätte (die beiden letzteren sind äußerst praktisch, wenn die services nur auf localhost erreichbar sein sollen):
 +
 +  * ''-p "8080:80"'' -> ''-p "[::]:8080:80"''
 +  * ''-p "8080:80"'' -> ''-p "0.0.0.0:8080:80"''
 +  * ''-p "8080:80"'' -> ''-p "[::1]:8080:80"''
 +  * ''-p "8080:80"'' -> ''-p "127.0.0.1:8080:80"''
 +
 +wichtig zu wissen ist, dass ipv6-only services im container standardmäßig nicht erreichbar sind, egal welchen oben gezeigten weg man wählt, denn docker macht auch in ipv6 aktivierten netzwerken immer ipv6 -> ipv4 und/oder ipv4 -> ipv4 nat (applikationen im container müssen also den socket auf dem sie listen wollen mit dem flag IPV6_V6ONLY gleich false oder 0 erstellen, in nginx geht das bspw. mit ipv6only=off), alternativ kann man den docker-proxy umkonfigurieren oder deaktivieren und statt nat den routed mode nutzen, siehe dazu die offiziellen docker docs
  
  
/home/http/wiki/data/attic/docker.1716366742.txt · Zuletzt geändert: von manfred