Docker Socket Proxy 中禁用 IPv6 的配置方法

问题背景

在使用 Docker Socket Proxy 项目时，当宿主机和 Docker 环境都禁用了 IPv6 的情况下，新版本(0.1.1之后)的服务会出现启动失败的问题。错误信息显示无法在 IPv6 地址 [:::2375] 上创建监听套接字。

解决方案

通过环境变量 DISABLE_IPV6=true 可以解决这个问题。这个配置会告诉 Docker Socket Proxy 不要尝试监听 IPv6 地址，从而避免在 IPv6 被禁用的环境中出现启动失败的情况。

配置示例

在 docker-compose.yml 文件中，可以这样配置：

environment:
  - CONTAINERS=1
  - DISABLE_IPV6=true

技术原理

Docker Socket Proxy 默认会尝试同时监听 IPv4 和 IPv6 地址以提供最大的兼容性。但在某些安全加固的环境中，管理员可能会选择禁用 IPv6 以减少攻击面。当 IPv6 被系统级禁用时，应用程序尝试绑定 IPv6 地址就会失败。

DISABLE_IPV6 环境变量的作用就是让应用程序知道当前环境不支持 IPv6，从而跳过 IPv6 相关的初始化步骤，只绑定 IPv4 地址。

最佳实践

对于安全敏感的环境，建议同时采取以下措施：

1. 在系统层面禁用 IPv6
2. 在 Docker Socket Proxy 中设置 DISABLE_IPV6=true
3. 限制容器的网络访问权限
4. 定期更新到最新版本以获取安全修复

版本兼容性

需要注意的是，0.1.1 及更早版本的 Docker Socket Proxy 没有这个问题，因为它们没有默认启用 IPv6 监听功能。新版本增加了 IPv6 支持以提升兼容性，但也带来了在禁用 IPv6 环境中的适配问题。

通过正确配置 DISABLE_IPV6 环境变量，用户可以在享受新版本功能的同时，保持与各种网络环境的兼容性。