Discussion :

[vandman]

Bonjour;
J'ai un serveur sur lequel tournent un certain nombre de conteneurs, pour l'instant, sans swarm ni kubernetes (je ne me suis pas encore décidé, je fait les choses petit à petit).
je désire dans le principe avoir en interne uniquement un réseau IPV6 et pour tout ce qui est sur internet, du dual-stack.
En plus du serveur sur lequel je fait tourner les conteneurs, j'ai un routeur-firewall cisco sur lequel j'ai créé les vlan dont j'ai besoin.
Comment utiliser les vlans transmis par les liens sur l'hôte. Je désire que les conteneurs soit adressable en ipv6, que la gestion de l'isolation des réseaux soit faite par le firewall. Est-ce faisable?
Si oui, est-il aussi possible d'avoir l'hôte dans le vlan1 sans qu'il ait accès aux autres vlans (la règle dans le firewall cisco est déjà configuré, mais comment faire sur l'hôte pour qu'il n'ait pas d'ip sur tous les réseaux)?

Merci de votre aide par avance.
Vandman

[becket]

Salut,

Je ne connais pas du tout docker mais en regardant rapidement.
Tu devrais avoir des sous-interfaces "vlan" sur ta machine et tu peux préciser dans docker de t'attacher à un vlan avec -d macvlan -o parent ...

https://docs.docker.com/network/macvlan/