dockerがポートバインディングにIPv4を使用するようにする

Dockerホストがあり、内部には1つのコンテナーがあります。

Dockerホストは、IPv4ではなく、IPv6インターフェースでのみポートをバインドしています。

これは出力です

tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      -
tcp        0      0 0.0.0.0:55082           0.0.0.0:*               LISTEN      -
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN      -
tcp6       0      0 :::80                   :::*                    LISTEN      -
tcp6       0      0 :::22                   :::*                    LISTEN      -
tcp6       0      0 :::40280                :::*                    LISTEN      -
tcp6       0      0 :::5432                 :::*                    LISTEN      -
tcp6       0      0 :::40122                :::*                    LISTEN      -
tcp6       0      0 :::36378                :::*                    LISTEN      -
tcp6       0      0 :::40543                :::*                    LISTEN      -
tcp6       0      0 :::111                  :::*                    LISTEN      -

これで、ホストの40122ポートがコンテナのポート22とリンクしました。

そのコンテナにSSHで接続したいのですが、IPv6にバインドするだけではできません

これは私のDockerバージョンです Docker version 1.5.0, build a8a31ef

docker ps

201bde6c839a        myapp:latest   "supervisord -n"    3 weeks ago         Up 2 hours          0.0.0.0:40122->22/tcp, 0.0.0.0:40280->80/tcp, 0.0.0.0:40543->443/tcp   myapp

私は使って走った docker run -d -P -p 40122:22

netstat -tlna

tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN
tcp        0      0 127.0.0.1:3031          0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:6379            0.0.0.0:*               LISTEN
tcp6       0      0 :::22                   :::*                    LISTEN
tcp6       0      0 :::6379                 :::*                    LISTEN

ps aux

root         1  0.0  0.8  52440 16668 ?        Ss   00:53   0:03 /usr/bin/python /usr/bin/supervisord -n
root        49  0.0  0.1  17980  3048 ?        S    01:32   0:00 bash
root        64  0.0  0.1  46632  2712 ?        S    01:32   0:00 su -l vagrant
vagrant     65  0.0  0.1  21308  3760 ?        S    01:32   0:00 -su
root       288  0.0  0.1  17980  3088 ?        S    02:01   0:00 bash
root       304  0.0  0.1  46632  2720 ?        S    02:01   0:00 su -l vagrant
vagrant    305  0.0  0.1  21304  3804 ?        S    02:01   0:00 -su
vagrant    308  0.0  3.7 429616 75840 ?        Sl+  02:01   0:05 python ./manage.py shell_plus
root       654  0.0  0.4  47596  9848 ?        S    03:12   0:01 /usr/local/bin/uwsgi --die-on-term --ini /var/www/conf/uwsgi.ini
root       655  0.0  0.3  90280  7732 ?        S    03:12   0:00 nginx: master process /usr/sbin/nginx
www-data   656  0.0  0.1  90600  3624 ?        S    03:12   0:00 nginx: worker process
www-data   657  0.0  0.1  90600  3624 ?        S    03:12   0:00 nginx: worker process
www-data   658  0.0  0.1  90600  3624 ?        S    03:12   0:00 nginx: worker process
www-data   659  0.0  0.2  90940  4500 ?        S    03:12   0:00 nginx: worker process
root       660  0.0  0.2  61372  5332 ?        S    03:12   0:00 /usr/sbin/sshd -D
root       669  0.0  0.4  37004  8892 ?        Sl   03:12   0:01 redis-server *:6379
root       856  8.0  2.8 388720 57792 ?        Sl   04:07   0:18 /usr/local/bin/uwsgi --die-on-term --ini /var/www/conf/uwsgi.ini
root       857  8.0  2.8 388720 57792 ?        Sl   04:07   0:18 /usr/local/bin/uwsgi --die-on-term --ini /var/www/conf/uwsgi.ini
root       858  8.0  2.8 388720 57792 ?        Sl   04:07   0:18 /usr/local/bin/uwsgi --die-on-term --ini /var/www/conf/uwsgi.ini
root       859  8.0  2.8 388720 57792 ?        Sl   04:07   0:18 /usr/local/bin/uwsgi --die-on-term --ini /var/www/conf/uwsgi.ini
vagrant    889  0.0  0.1  18692  2508 ?        R+   04:11   0:00 ps aux

@ daniel-tがコメントで指摘しているように、github.com / docker / docker / issues / 2174は、IPv6へのバインディングのみを表示することを目的としていますがnetstat、これは問題ではありません。そのgithubの問題は状態を示しています：

プロキシーをセットアップすると、Dockerはループバックアドレス「127.0.0.1」を要求します。Linuxは、これがIPv6に存在し（:: 0として）、両方で開かれているアドレスであると認識します（ただし、正式にはIPv6ソケットです）。netstatを実行すると、これが表示され、IPv6であることが通知されますが、IPv4で待機しています。設定で少し遊んだ場合、net.ipv6.bindv6only = 1を設定することにより、Linuxがこのトリックを無効にした可能性があります。

つまり、IPv6のみと表示されているからといって、net.ipv6.bindv6only設定でIPv6にのみバインドするようにIPv6を設定していない限り、IPv4で通信できます。明確にするために、net.ipv6.bindv6onlyは0である必要があります- sysctl net.ipv6.bindv6only検証のために実行できます。

設定でnet.ipv6.conf.all.forwarding=1問題が解決します。

これは、使用中のライブシステムで実行できます。 sudo sysctl -w net.ipv6.conf.all.forwarding=1

デフォルトでは、DockerはAF_INET6ソケットを使用します。これは、IPv4接続とIPv6接続の両方に使用できます。これにより、netstatはリスニングアドレスのIPv6アドレスを報告します。

RedHat https://access.redhat.com/solutions/3114021から

コンテナーポートをipv4アドレスにバインドする場合は、次のようにします。

• 設定ファイルを見つける
  • RedHat上の/ etc / sysconfig / docker-network
  • Debianと/ etc / default / docker-network
• ネットワーク設定を編集する
  • DOCKER_NETWORK_OPTIONS = -ip = xx.xx.xx.xxを追加
  • xx.xx.xx.xxは実際のIPv4です（0.0.0.0ではありません）
• ドッカーデーモンを再起動します

docker 1.9.1で動作します

SELinuxを無効にした後、Dockerコンテナーにアクセスできました

SELinuxを一時的に無効にするには #sudo setenforce 0

私のDockerコンテナーはCentos-7で実行されていました