折腾一天快把我逼疯了

本来 Docker 对 IPv6 的支持就不好,再来个 rootless,雪上加霜

首先,我们要区分 Docker Engine 和 里面的 Image。

拉取映像是 Docker Engine 在工作,也就是那个 Daemon 本身,而不是某个 container 或 image。

Rootless Docker 使用 RootlessKit 来管理用户命名空间、网络命名空间等,而 RootlessKit 内部使用 slirp4netns 来虚拟化网络栈。

开启虚拟网络的 IPv6 支持

准备工作

将 docker-ce 和一系列 rootless 工具全部升级到最新版:

sudo apt update

sudo apt install docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin docker-ce-rootless-extras

特别地,将 slirp4netns 升级到 1.2 以上。

如果用 Ubuntu 22.04 或更早版本的,可以去下载 Debian Bookworm 的 deb 包安装。

修改服务参数

编辑 systemd 服务配置

将以下内容写入 ~/.config/systemd/user/docker.service.d/override.conf

[Service]

Environment=DOCKERD_ROOTLESS_ROOTLESSKIT_FLAGS=--ipv6

重载 systemd 并重启 docker 服务

systemctl --user daemon-reload

systemctl --user restart docker

添加 IPv6 路由

到这里如果尝试拉取映像,应该还是不走 IPv6。如果走了,忽略本步。

进入虚拟网络空间

dockerd-rootless-setuptool.sh nsenter

查看当前路由

输入 route -6,路由表可能长下面这样

# route -6

Kernel IPv6 routing table

Destination                    Next Hop                   Flag Met Ref Use If

fd40:200::/64                  [::]                       U    256 2     0 br-3fba6095d8f6

fd80:100:1::/64                [::]                       U    256 1     0 docker0

fd80:100:1::/64                [::]                       U    1024 1     0 docker0

fe80::/64                      [::]                       U    256 2     0 tap0

ip6-localhost/128              [::]                       Un   0   2     0 lo

fe80::/128                     [::]                       Un   0   3     0 tap0

fe80::7c5b:bbff:fed4:1747/128  [::]                       Un   0   5     0 tap0

ip6-mcastprefix/8              [::]                       U    256 5     0 tap0

ip6-mcastprefix/8              [::]                       U    256 1     0 docker0

[::]/0                         [::]                       !n   -1  1     0 lo

路由表的问题就是没有一个往 tap0 的 [::]/0 路由,所以我们要添加出来。

在此之前,我们要先找默认网关

# ip -6 neigh show dev tap0

fe80::2 lladdr 52:56:00:00:00:02 router STALE

这里我的默认网关就是 fe80::2,接下来我们添加路由

ip -6 route add default via fe80::2 dev tap0 metric 100

via 后面就写刚才找到的默认网关。

metric 是跃点数,越小越优先,我这里设成路由表里的最小值。

注意事项

重启 docker 服务之后需要重新添加路由表。

解决 Docker CE 在无根模式(rootless)下无法通过 IPv6 拉取映像的问题的更多相关文章

  1. 写了个python脚本,循环执行某一个目录下的jmeter脚本————解决的问题,每次回归时,都得一个个拉取

    import os import time #需要你改的就这3个参数 #path是放你jmx脚本的文件夹路径 path="D:\\桌面\\每次都是从共享上考最新的\\" #jtl_ ...

  2. Windows 10 PC 安装 Docker CE

    系统要求 Docker CE 支持 64 位版本的 Windows 10 Pro,且必须开启 Hyper-V. 如果系统是win 10 家庭版安装 docker  很恶心, 我也是废了2天才安装, 由 ...

  3. Docker使用阿里云拉取配置源也无法拉取的镜像-github镜像镜像gcr.io

    我搞了一天都没搞好,最后用了这个办法解决了拉取镜像的问题 对于大部分镜像来说,我们配置源就可以,但是对于较新的镜像,没得搞啊,铁子们,真的崩溃... 最终发现可以通过Aliyun的自动构建来处理被墙镜 ...

  4. (原创)nginx反向代理上网,使docker可以拉取镜像

    转载请注明出处:饭饭博客:https://www.cnblogs.com/zzf0305/p/9602107.html 摘语:参考了N多大侠的资料,终于将自己的环境配置起来了.站在众多巨人的肩膀进行总 ...

  5. Docker版本与centos和ubuntu环境下docker安装介绍

    # Docker版本与安装介绍 * Docker-CE 和 Docker-EE * Centos 上安装 Docker-CE * Ubuntu 上安装 Docker-CE ## Docker-CE和D ...

  6. 解决docker容器无网络、无法连接互联网----长期更新

    众所周知,docker有三种默认的网络模式,分别是: bridge host none 然后需要注意的就是内核转发这个,一定不要忘了!配置方法如下 echo -e "net.ipv4.ip_ ...

  7. 解决docker镜像无vim

    docker拉取的镜像一般都是ubantu系统 安装vim apt-get update apt-get vim

  8. centos7 部署 docker ce

    =============================================== 2019/4/9_第1次修改                       ccb_warlock === ...

  9. CentOS 7 安装Docker CE

    本节内容: 背景 Moby项目 安装Docker CE 卸载Docker CE 一.背景 在搭建Registry的过程中,发现使用Docker 1.12版本,在push镜像到Registry时会报错误 ...

  10. Docker入门之 - 如何安装Docker CE

    原文:Docker入门之 - 如何安装Docker CE 版权声明:本文为博主原创文章,未经博主允许不得转载. https://blog.csdn.net/u012055638/article/det ...

随机推荐

  1. springboot+security自定义登录-1-基础-自定义用户和登录界面

    为何学习spring security? 理由如下: 1)虽然可以不用,但难免部分客户又要求 2)某种程度上,security还是不错的,譬如csrf,oauth等等,省了一些功夫. 3)虽然spri ...

  2. bootstrap-sweetalert

    官网地址:http://lipis.github.io/bootstrap-sweetalert/ 模板样式 // 删除书籍,甜甜的警告 $('.bookdel').click(function () ...

  3. STM32 CubeMX 学习:06-配置DMA

    --- title: mcu-stm32-cube-06-配置DMA date: 2020-05-31 16:39:05 categories: tags: - stm32 - cubeMx - dm ...

  4. java生成word的解决方案比较

    1.Jacob Jacob是Java-COM Bridge的缩写,它在Java与微软的COM组件之间构建一座桥梁.通过Jacob实现了在Java平台上对微软Office的COM接口进行调用. 优点:调 ...

  5. Docker开启远程安全访问

    一.编辑docker.service文件 vi /usr/lib/systemd/system/docker.service 找到 [Service] 节点,修改 ExecStart 属性,增加 -H ...

  6. Java uuid生成随机32位

    import java.util.UUID; /** * @ClassName:UuidUtils * @Description:uuid工具类 * @Author:chenyb * @Date:20 ...

  7. mac svn管理工具

    App Store中搜索snailsvn 分付费(98元)和免费试用

  8. 解决方案 | PPT右键复制文本时右键粘贴选项按钮为空白

    1.问题 2.解决方法 随便复制一些文字,不要采用CRTL+V,而是采用右键粘贴方法到ppt中,选择纯文本的"A"符号. 之后再使用CTRL+C复制,CTRL+V即正常.(好像只能 ...

  9. Swift开发基础06-闭包

    Swift的闭包(Closures)是一种将功能块和上下文整合并演示在代码中的一种手段.闭包可以捕获并存储其上下文中的变量和常量.与普遍存在于其他语言的匿名函数(如Python的lambda.Java ...

  10. 【JavaScript高级03】执行上下文和执行上下文栈

    1,函数提升和变量提升 编写以下代码: var a = 3 function fn () { console.log(a) var a = 4 } fn() 上面的JavaScript代码执行结果为一 ...