AxelMD hat geschrieben: 10.05.2020 13:42:39
Ist es eigentlich erforlichlich Docker IPv6-ähig zu machen, wenn ich einen öffentlichen NAT64 Service eingerichtet habe?
Diese Frage lässt sich nicht allgemeingültig beantworten, daher erst ein paar Fakten zu deinem technischen Ist-Stand:
* NAT64 dient
ausschließlich dazu das dein Server
ausgehende Verbindungen zu IPv4 Hosts aufnehmen kann.
* Wenn du auf deinem Server Dienste anbieten möchtest(z.B. Webserver), also
eingehende Verbindungen akzeptieren, dann sind dies ausschließlich IPv6 Verbindungen.
* IPv4 hast du nicht, daher sind eingehende IPv4 Verbindungen nicht möglich!
Nun zu Docker:
Wenn du von außen (über IPv6) auf deine Serverdienste innerhalb deiner Docker-Conatiner zugreifen willst dann gibt es zwei Optionen:
1) Du machst Docker IPv6-fähig
2) Du installierst auf deinem Server einen Reverse Proxy(z.B.
nginx), welcher auf IPv6 lauscht und dann nach intern auf die Docker Container via IPv4 zugreift.
Vorteile/Nachteile:
Mit der Variante (1) ersparst du dir die Konfiguration eines Reverse Proxys und alles läuft nativ.
Mit der Variante (2) hast du einen zusätzlichen Dienst und erleichterst dir z.B. was SSL angeht das Leben .... Der Reverse Proxy lässt sich von extern via SSL ansprechen und leitet intern in den Docker-Container via IPv4 "unverschlüsselt" weiter... Dies kann insbesondere dann hilfreich sein, wenn das Docker-Image von Haus keine Unterstützung von SSL vorsieht.