简单的在宝塔面板的Docker环境中为网站同时启用IPv6支持

一、前提条件：确保服务器已配置IPv6

在配置 Docker 之前，必须确保宿主机（即你的服务器）已正确配置并启用了 IPv6。如果你的云服务商提供了 IPv6 地址，但尚未配置，可以参考以下方法：

1. 手动配置网络接口：编辑网卡配置文件（如 /etc/sysconfig/network-scripts/ifcfg-eth0），添加以下参数：

   • IPV6INIT=yes

   • IPV6ADDR=你的IPv6地址/前缀长度 ( 例如 /96 或 /64)

   • IPV6_DEFAULTGW=你的IPv6网关

2. 配置 IPv6 DNS：编辑 /etc/resolv.conf 文件，添加公共 IPv6 DNS 服务器地址，例如阿里云的 2400:3200:baba::1。

3. 重启网络服务或服务器使配置生效，并使用 ping6 命令测试 IPv6 连通性。

二、在Docker引擎中全局启用IPv6支持

Docker 默认不开启 IPv6，需要在守护进程配置中手动启用。

1. 编辑 Docker 配置文件：创建或修改 /etc/docker/daemon.json 文件。

2. 添加 IPv6 配置：在配置文件中加入以下核心参数：

   {
     "ipv6": true,
     "fixed-cidr-v6": "2001:db8:1::/64"
   }

   • "ipv6": true：全局启用 IPv6。

   • "fixed-cidr-v6"：为 Docker 容器分配 IPv6 地址的地址段。注意：2001:db8::/64 是文档中常用的测试地址段，在生产环境中应替换为你从服务商处获得的合法 IPv6 子网。你也可以使用其他私有地址段，如 fd00::/80。

   • （可选）根据一些指南，还可以添加 "experimental": true 和 "ip6tables": true 参数以启用实验性功能和 IPv6 防火墙规则管理。

3. 重启 Docker 服务：执行 sudo systemctl restart docker 使配置生效。

三、在宝塔面板中为Docker容器配置IPv6

启用 Docker 引擎的 IPv6 后，需要在创建或管理容器时应用 IPv6 网络。根据宝塔面板论坛的解答，主要有两种方式：

1. 在 Docker 全局设置中开启 IPv6：进入宝塔面板的 Docker 管理器，在“设置”中开启 IPv6 选项。“IPv6 范围”可以填写，也可以留空，系统可能会使用 daemon.json 中配置的地址段。

2. 创建或使用支持 IPv6 的自定义网络：这是更推荐和灵活的方式。

   • 通过命令行创建自定义 IPv6 网络：

     docker network create --ipv6 --subnet 2001:db8:1::/64 my_ipv6_network

   • 在宝塔面板中创建网络：在 Docker 管理器的“网络”页面，点击“创建网络”，勾选“启用 IPv6”，并填写 IPv6 的子网和网关信息。关键提示：根据论坛解答，在纯 IPv6 服务器或需要独立 IPv6 配置时，可以只填写 IPv6 的子网和网关，上面的 IPv4 信息可以不用填写。

   • 为容器指定网络：在创建容器时，在“网络”设置中选择你创建的 IPv6 网络（如 my_ipv6_network），或者使用 host 网络模式（容器直接共享宿主机的网络栈，包括 IPv6 地址）。

四、为Docker容器内的网站服务配置IPv6监听

即使容器获得了 IPv6 地址，网站服务器软件（如 Nginx）也需要配置监听 IPv6 请求。

1. 进入容器或修改配置文件：通过宝塔面板的“容器”页面，找到对应网站服务的容器，进入终端（命令行），或者直接修改容器内挂载的网站配置文件。

2. 配置 Nginx 监听 IPv6：编辑网站的 Nginx 配置文件，在 server 块中，为监听端口添加 IPv6 配置：

   listen 80;
   listen [::]:80; # 添加此行以监听IPv6的80端口
   
   # 如果启用了SSL/HTTPS
   listen 443 ssl;
   listen [::]:443 ssl; # 添加此行以监听IPv6的443端口

   添加 listen [::]:端口; 这一行是关键，它告诉 Nginx 在 IPv6 地址上监听请求。

五、最终测试与外部访问

完成以上所有步骤后，进行最终验证：

1. 测试容器内 IPv6 连通性：进入容器命令行，使用 ping6 google.com 或 ping6 -c 4 2400:3200:baba::1 测试外部 IPv6 连通性。

2. 检查容器 IPv6 地址：使用命令 docker inspect -f '{{range .NetworkSettings.Networks}}{{.GlobalIPv6Address}}{{end}}' <容器名> 查看容器获取到的具体 IPv6 地址。

3. 配置域名解析：要让外界通过域名访问你的网站，必须在你的域名 DNS 解析设置中，为域名添加 AAAA 记录，指向你的服务器（或容器，如果使用独立地址）的 IPv6 地址。

4. 访问测试：在支持 IPv6 的网络环境中，使用域名或直接使用 IPv6 地址（格式如 http://[2409:8a00:xxxx:xxxx::1]）访问你的网站。

总结：在宝塔 Docker 中实现网站 IPv6 访问是一个系统工程，需依次确保宿主机 IPv6 就绪 -> Docker 引擎启用 IPv6 -> 容器接入 IPv6 网络 -> 网站服务监听 IPv6 端口 -> 域名正确解析。其中，创建独立的 IPv6 Docker 网络并正确配置 Nginx 监听是关键环节。