Docker + IPv6 = ❦

[VolCh]

Нет варианта: «отключаю IPv6, когда сталкиваюсь с проблемами из-за его наличия». Собственно последние пару лет проблемы с IPv6 у меня связаны только с docker.

[Livid]

Раз уж речь зашла про docker networking, когда уже наконец можно будет сделать dns в кастомной сети без iptables? Ибо у меня на хосте iptables нет, бо писать на нем (по сравнению с nftables) правила для хоста с несколькими линками (в том числе несколько vpn) плюс докером плюс lxc — это смерти подобно, а вместе они (iptables и nftables) не работают. Писать в /etc/resolv.conf из entrypoint прошу не предлагать, это и так очевидный хак. Городить на хосте гейт в ipv4 с ipv6 тоже как-то не очень хочется.

[elw00d]

Из комментария не смог понять, какую задачу вы решаете :) вам нужен свой DNS-сервер именно для докера? а зачем?

[Livid]

Речь про docker embedded dns, который в кастомной сети (т.е. не default network) работает через задницу, а именно через заворачивание запросов на 127.0.0.11 через iptables. В /etc/resolv.conf без вариантов прописывается таки именно nameserver 127.0.0.11, независимо от переданных опций --dns. Если iptables нет, то понятно, что это все приводит к нерабочему DNS в контейнере. Бороться с этим грешно и дорого. Related: https://github.com/moby/moby/issues/19474

[elw00d]

Да, про это есть в посте, ну видимо остаётся только ждать, пока они это починят.

[Mazdader]

было бы странно иметь DNS-сервер, доступный по IPv4, который умеет отвечать на AAAA-запросы

Ну почему же странно? На мой взгляд, вполне нормально:

$ dig +short @8.8.8.8 google.com AAAA
2800:3f0:4002:807::200e

А за статью — спасибо. Возможно, и правда пришло время переезжать на IPv6 на моих проектах…

[ZZZ_Sochi]

Я долго ломал голову, как мне с одним адресом на машине пачку контейнеров поднять, а тут, внезапно, robbertkl/ipv6nat. Статья оказалась в тему, спасибо.
Дополню, что в CoreOS мне пришлось пробросить этому делу /lib/modules (либо можно руками подгрузить ip6tables).