Eu tenho o docker host e dentro tenho um contêiner.
O host docker está vinculando a porta na interface IPv6 apenas, não no IPv4.
Esta é a saída
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN -
tcp 0 0 0.0.0.0:55082 0.0.0.0:* LISTEN -
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN -
tcp6 0 0 :::80 :::* LISTEN -
tcp6 0 0 :::22 :::* LISTEN -
tcp6 0 0 :::40280 :::* LISTEN -
tcp6 0 0 :::5432 :::* LISTEN -
tcp6 0 0 :::40122 :::* LISTEN -
tcp6 0 0 :::36378 :::* LISTEN -
tcp6 0 0 :::40543 :::* LISTEN -
tcp6 0 0 :::111 :::* LISTEN -
Agora tenho a porta 40122 no host para fazer o link com a porta 22 no contêiner.
Quero fazer SSH nesse contêiner, mas não consigo, pois ele só está vinculado ao IPv6
Esta é minha versão docker Docker version 1.5.0, build a8a31ef
docker ps
201bde6c839a myapp:latest "supervisord -n" 3 weeks ago Up 2 hours 0.0.0.0:40122->22/tcp, 0.0.0.0:40280->80/tcp, 0.0.0.0:40543->443/tcp myapp
Corri usando docker run -d -P -p 40122:22
netstat -tlna
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:3031 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:6379 0.0.0.0:* LISTEN
tcp6 0 0 :::22 :::* LISTEN
tcp6 0 0 :::6379 :::* LISTEN
ps aux
root 1 0.0 0.8 52440 16668 ? Ss 00:53 0:03 /usr/bin/python /usr/bin/supervisord -n
root 49 0.0 0.1 17980 3048 ? S 01:32 0:00 bash
root 64 0.0 0.1 46632 2712 ? S 01:32 0:00 su -l vagrant
vagrant 65 0.0 0.1 21308 3760 ? S 01:32 0:00 -su
root 288 0.0 0.1 17980 3088 ? S 02:01 0:00 bash
root 304 0.0 0.1 46632 2720 ? S 02:01 0:00 su -l vagrant
vagrant 305 0.0 0.1 21304 3804 ? S 02:01 0:00 -su
vagrant 308 0.0 3.7 429616 75840 ? Sl+ 02:01 0:05 python ./manage.py shell_plus
root 654 0.0 0.4 47596 9848 ? S 03:12 0:01 /usr/local/bin/uwsgi --die-on-term --ini /var/www/conf/uwsgi.ini
root 655 0.0 0.3 90280 7732 ? S 03:12 0:00 nginx: master process /usr/sbin/nginx
www-data 656 0.0 0.1 90600 3624 ? S 03:12 0:00 nginx: worker process
www-data 657 0.0 0.1 90600 3624 ? S 03:12 0:00 nginx: worker process
www-data 658 0.0 0.1 90600 3624 ? S 03:12 0:00 nginx: worker process
www-data 659 0.0 0.2 90940 4500 ? S 03:12 0:00 nginx: worker process
root 660 0.0 0.2 61372 5332 ? S 03:12 0:00 /usr/sbin/sshd -D
root 669 0.0 0.4 37004 8892 ? Sl 03:12 0:01 redis-server *:6379
root 856 8.0 2.8 388720 57792 ? Sl 04:07 0:18 /usr/local/bin/uwsgi --die-on-term --ini /var/www/conf/uwsgi.ini
root 857 8.0 2.8 388720 57792 ? Sl 04:07 0:18 /usr/local/bin/uwsgi --die-on-term --ini /var/www/conf/uwsgi.ini
root 858 8.0 2.8 388720 57792 ? Sl 04:07 0:18 /usr/local/bin/uwsgi --die-on-term --ini /var/www/conf/uwsgi.ini
root 859 8.0 2.8 388720 57792 ? Sl 04:07 0:18 /usr/local/bin/uwsgi --die-on-term --ini /var/www/conf/uwsgi.ini
vagrant 889 0.0 0.1 18692 2508 ? R+ 04:11 0:00 ps aux
docker ps
quando o contêiner está em execução.docker exec -ti 201bde6c839a /bin/bash
, assim que estiver dentro, poste a saída deps aux
enetstat -taln
Respostas:
Como @daniel-t aponta no comentário: github.com/docker/docker/issues/2174 trata de mostrar vinculação apenas ao IPv6 no
netstat
, mas isso não é um problema. Como o problema do github afirma:Em outras palavras, só porque você o vê apenas como IPv6, ele ainda é capaz de se comunicar no IPv4, a menos que você tenha o IPv6 configurado para vincular apenas no IPv6 com a configuração net.ipv6.bindv6only. Para ficar claro, net.ipv6.bindv6only deve ser 0 - você pode executar
sysctl net.ipv6.bindv6only
para verificar.fonte
A configuração
net.ipv6.conf.all.forwarding=1
resolverá o problema.Isso pode ser feito em um sistema ao vivo usando
sudo sysctl -w net.ipv6.conf.all.forwarding=1
fonte
sysctl net.ipv6.bindv6only=0
a alteração dessa configuração não ajudou.Por padrão, o docker usa soquetes AF_INET6 que podem ser usados para conexões IPv4 e IPv6. Isso faz com que o netstat relate um endereço IPv6 para o endereço de escuta.
De RedHat https://access.redhat.com/solutions/3114021
fonte
Se você quiser que as portas do contêiner se vinculem ao seu endereço ipv4, apenas:
funciona para mim no docker 1.9.1
fonte
Consegui acessar o contêiner do docker, após desativar o SELinux
Para desativar o SELinux temporariamente
#sudo setenforce 0
Meus contêineres docker estavam funcionando em Centos-7
fonte