我给 docker 分了 ipv6 前缀,在容器里运行了ip a确实拿到了 ipv6 公网和私网地址
就是不能直接用公网 ipv6 地址访问容器……
一查,hmp,docker 一直不打算兼容 nftables……
firewalld 也没辙,“ Podman 在这方面更有价值”
意思好象很明显了……
qs,u1s1 我确实被防火墙问题搞火了……
是时候评估 Podman 了
挺大一个毛病
podman 说是能普通权限运行容器
但大多数容器镜像都是在 root 权限下生成的……
不知道 /etc/subuid 能不能解决一下
路由的问题?你的「不能直接用」是怎么判定的,是什么现象?
另外建议在单独的 netns 里测试一下,以排除 docker 的影响。
我怀疑是防火墙
因为在 VPS 上可以连通,但是公网访问不了
而且确实 firewalld 用的 nftables 和 docker 有兼容问题
而且就算不用 nftables,firewalld 也一直和 docker 有兼容问题……
也确实不需要纠结 docker 了……
fork-exec 架构更适合我
我确实不喜欢 docker 总是要用真实的权限……
只是没法用 portainer.io 略微可惜……