仅限IPv6的客户端使用应用程序负载平衡器连接到Rancher上的Docker容器?
我们正在为一个只在客户端使用IPv6地址的平台开发一个应用程序。我们使用Rancher服务器和Rancher主机为应用程序容器构建了基础设施 Rancher不支持IPv6,因此为了允许仅IPv6的客户端能够连接到应用程序,我在Rancher负载平衡器前面放了一个支持IPv6的应用程序负载平衡器(ALB),它使用仅限IPv6的客户端使用应用程序负载平衡器连接到Rancher上的Docker容器?,docker,ipv6,rancher,Docker,Ipv6,Rancher,我们正在为一个只在客户端使用IPv6地址的平台开发一个应用程序。我们使用Rancher服务器和Rancher主机为应用程序容器构建了基础设施 Rancher不支持IPv6,因此为了允许仅IPv6的客户端能够连接到应用程序,我在Rancher负载平衡器前面放了一个支持IPv6的应用程序负载平衡器(ALB),它使用haproxy 在Route53中,my A和AAAA条目指向应用程序负载平衡器,该应用程序负载平衡器随后将流量转发给Rancher中的haproxy loadb alancer,后者随后
haproxy当我们测试客户机时,我们会收到一个错误,表明无法通过IPv6访问主机。但是,如果可以通过IPv6访问ALB(应用程序负载平衡器),则当ALB从仅限IPv6的客户端接收连接时,它可以转发到仅限IPv4的主机 我实际上解决了这个问题-我意识到在我的terraform安全组脚本中,我没有添加IPV6 cidr块,因此我的任何实例都不允许使用IPV6流量。我通过Terraform和voila更新了我的安全组设置-这一切正常。因此,任何使用AWS上的Rancher为您的应用程序寻找ipv6支持的人,都可以使用双堆栈应用程序负载平衡器(ALB)实现这一点。确保您的VPC配置了ipv6,以便正常工作
通过在各个端口上配置ipv6 cidr块,确保您的安全组允许ipv6通信 Kubernetes IPv6支持即将到来。已经有部分支持。我实际上解决了这个问题-我意识到在我的terraform安全组脚本中,我没有添加IPV6 cidr块,因此根本不允许IPV6通信。我通过Terraform和voila更新了我的安全组设置-这一切正常。因此,任何使用AWS上的Rancher为您的应用程序寻找ipv6支持的人,都可以使用双堆栈应用程序负载平衡器(ALB)实现这一点。确保您的VPC配置了ipv6,以便正常工作。