折腾一天快把我逼疯了

本来 Docker 对 IPv6 的支持就不好,再来个 rootless,雪上加霜

首先,我们要区分 Docker Engine 和 里面的 Image。

拉取映像是 Docker Engine 在工作,也就是那个 Daemon 本身,而不是某个 container 或 image。

Rootless Docker 使用 RootlessKit 来管理用户命名空间、网络命名空间等,而 RootlessKit 内部使用 slirp4netns 来虚拟化网络栈。

开启虚拟网络的 IPv6 支持

准备工作

将 docker-ce 和一系列 rootless 工具全部升级到最新版:

sudo apt update

sudo apt install docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin docker-ce-rootless-extras

特别地,将 slirp4netns 升级到 1.2 以上。

如果用 Ubuntu 22.04 或更早版本的,可以去下载 Debian Bookworm 的 deb 包安装。

修改服务参数

编辑 systemd 服务配置

将以下内容写入 ~/.config/systemd/user/docker.service.d/override.conf

[Service]

Environment=DOCKERD_ROOTLESS_ROOTLESSKIT_FLAGS=--ipv6

重载 systemd 并重启 docker 服务

systemctl --user daemon-reload

systemctl --user restart docker

添加 IPv6 路由

到这里如果尝试拉取映像,应该还是不走 IPv6。如果走了,忽略本步。

进入虚拟网络空间

dockerd-rootless-setuptool.sh nsenter

查看当前路由

输入 route -6,路由表可能长下面这样

# route -6

Kernel IPv6 routing table

Destination                    Next Hop                   Flag Met Ref Use If

fd40:200::/64                  [::]                       U    256 2     0 br-3fba6095d8f6

fd80:100:1::/64                [::]                       U    256 1     0 docker0

fd80:100:1::/64                [::]                       U    1024 1     0 docker0

fe80::/64                      [::]                       U    256 2     0 tap0

ip6-localhost/128              [::]                       Un   0   2     0 lo

fe80::/128                     [::]                       Un   0   3     0 tap0

fe80::7c5b:bbff:fed4:1747/128  [::]                       Un   0   5     0 tap0

ip6-mcastprefix/8              [::]                       U    256 5     0 tap0

ip6-mcastprefix/8              [::]                       U    256 1     0 docker0

[::]/0                         [::]                       !n   -1  1     0 lo

路由表的问题就是没有一个往 tap0 的 [::]/0 路由,所以我们要添加出来。

在此之前,我们要先找默认网关

# ip -6 neigh show dev tap0

fe80::2 lladdr 52:56:00:00:00:02 router STALE

这里我的默认网关就是 fe80::2,接下来我们添加路由

ip -6 route add default via fe80::2 dev tap0 metric 100

via 后面就写刚才找到的默认网关。

metric 是跃点数,越小越优先,我这里设成路由表里的最小值。

注意事项

重启 docker 服务之后需要重新添加路由表。

解决 Docker CE 在无根模式(rootless)下无法通过 IPv6 拉取映像的问题的更多相关文章

  1. 写了个python脚本,循环执行某一个目录下的jmeter脚本————解决的问题,每次回归时,都得一个个拉取

    import os import time #需要你改的就这3个参数 #path是放你jmx脚本的文件夹路径 path="D:\\桌面\\每次都是从共享上考最新的\\" #jtl_ ...

  2. Windows 10 PC 安装 Docker CE

    系统要求 Docker CE 支持 64 位版本的 Windows 10 Pro,且必须开启 Hyper-V. 如果系统是win 10 家庭版安装 docker  很恶心, 我也是废了2天才安装, 由 ...

  3. Docker使用阿里云拉取配置源也无法拉取的镜像-github镜像镜像gcr.io

    我搞了一天都没搞好,最后用了这个办法解决了拉取镜像的问题 对于大部分镜像来说,我们配置源就可以,但是对于较新的镜像,没得搞啊,铁子们,真的崩溃... 最终发现可以通过Aliyun的自动构建来处理被墙镜 ...

  4. (原创)nginx反向代理上网,使docker可以拉取镜像

    转载请注明出处:饭饭博客:https://www.cnblogs.com/zzf0305/p/9602107.html 摘语:参考了N多大侠的资料,终于将自己的环境配置起来了.站在众多巨人的肩膀进行总 ...

  5. Docker版本与centos和ubuntu环境下docker安装介绍

    # Docker版本与安装介绍 * Docker-CE 和 Docker-EE * Centos 上安装 Docker-CE * Ubuntu 上安装 Docker-CE ## Docker-CE和D ...

  6. 解决docker容器无网络、无法连接互联网----长期更新

    众所周知,docker有三种默认的网络模式,分别是: bridge host none 然后需要注意的就是内核转发这个,一定不要忘了!配置方法如下 echo -e "net.ipv4.ip_ ...

  7. 解决docker镜像无vim

    docker拉取的镜像一般都是ubantu系统 安装vim apt-get update apt-get vim

  8. centos7 部署 docker ce

    =============================================== 2019/4/9_第1次修改                       ccb_warlock === ...

  9. CentOS 7 安装Docker CE

    本节内容: 背景 Moby项目 安装Docker CE 卸载Docker CE 一.背景 在搭建Registry的过程中,发现使用Docker 1.12版本,在push镜像到Registry时会报错误 ...

  10. Docker入门之 - 如何安装Docker CE

    原文:Docker入门之 - 如何安装Docker CE 版权声明:本文为博主原创文章,未经博主允许不得转载. https://blog.csdn.net/u012055638/article/det ...

随机推荐

  1. Unity 编辑器中获取选中的文件夹、文件路径

    编辑器中获取选中的文件夹.文件路径 using UnityEditor; using UnityEngine; using Object = UnityEngine.Object; public cl ...

  2. 大模型重塑软件开发,华为云AI原生应用架构设计与实践分享

    在ArchSummit全球架构师峰会2024上,华为云aPaaS平台首席架构师马会彬受邀出席,和技术爱好者分享AI原生应用引擎的架构与实践. AI大模型与AI重塑软件的大趋势下,软件会发生哪些本质的变 ...

  3. Linux 命令指南

    做这个东西有两个用处,一是初赛会考,二是考场上用 windows 哪里数组越界你都不知道直接 RE 爆炸. sudo -s 输入后填写密码获得管理员权限. cd 打开文件或者目录,用法是 cd 目录名 ...

  4. VirtualBox Ubuntu 22.04 Server联网、与主机互联

    使用 VirtualBox 7.0安装了两个Ubuntu 22.04 Server虚拟机,想要实现: 主机与虚拟机互联 虚拟机之间互联,且互联的IP应为静态 虚拟机可以联网 解决方法 每个虚拟机配置两 ...

  5. redis基本数据结构-字符串

    reids字符串数据结构相关命令    序号 命令 命令实例 意义    1 set key value set bar 1 设置key为bar的值为"1"   2  incr k ...

  6. oeasy教您玩转vim - 61- # 编辑过程

    ​ 编辑过程 回忆上次 vi可以加各种参数 vi +4 oeasy.txt vi +/shiyanlou vi +%s/shiyanlou/oeasy/g oeasy.txt vi可以接收stdin的 ...

  7. Python 基于xml.etree.ElementTree实现XML对比

    测试环境 Python 3.6 Win10 代码实现 #!/usr/bin/env python 3.4.0 #-*- encoding:utf-8 -*- __author__ = 'shouke' ...

  8. java面试一日一题:mysql的索引下推了解吗

    问题:请问你了解索引下推吗 分析:该问题主要考察对mysql优化方面的理解 回答要点: 主要从以下几点去考虑, 1.mysql中索引的概念? 2.索引下推的理解及意义? 在面试过程中问到mysql,必 ...

  9. Python学习的个人笔记

    python基础知识 目录: Python基础语法: (1)打印出hello world (2)注释 (3)数据类型 (4)运算 (5)输入 (6)输出 (7)序列 (8)相等比较 (9)选择 (10 ...

  10. Anaconda Navigator打不开

    问题描述:之前安装的Anaconda Navigator,好久不用了,今天却打不开了,只有那个绿色圆环图标出现在桌面中央,点一下就没了.但jupyter notebook和Spyder可以正常使用. ...