针对你目前的集群情况（hp-laptop节点已具备IPv6连通性，Compose版本3.2），咱们可以通过以下步骤完成IPv6的配置与验证：

1. 确保hp-laptop节点的Docker守护进程启用IPv6 #

首先得让节点上的Docker daemon支持IPv6，编辑/etc/docker/daemon.json文件（如果不存在就新建）：

{
  "ipv6": true,
  "fixed-cidr-v6": "fd00:dead:beef::/48"
}

这里的fixed-cidr-v6是自定义的唯一本地IPv6前缀，你可以换成自己的专属前缀，避免和其他网络冲突。

保存文件后重启Docker服务：

systemctl restart docker

2. 更新Compose配置，让Swarm网络支持IPv6 #

你现有的frontend网络需要开启IPv6支持，同时配置对应的子网段。修改你的docker-compose.yml如下：

services:
  manager:
    image: busybox
    networks:
      - frontend
    deploy:
      placement:
        constraints: [node.role == manager]
    # 可选：添加健康检查，替代Swarm不生效的depends_on
    healthcheck:
      test: ["CMD", "ping6", "-c", "1", "google.com"]
      interval: 10s
      timeout: 5s
      retries: 3
  worker:
    image: busybox
    networks:
      - frontend
    deploy:
      placement:
        constraints: [node.label.name == hp-laptop]
      restart_policy:
        condition: on-failure
networks:
  frontend:
    enable_ipv6: true
    ipam:
      config:
        - subnet: fd00:dead:beef:0::/64
          gateway: fd00:dead:beef:0::1

注意：Docker Swarm模式下depends_on指令不会控制服务启动顺序，所以给manager添加健康检查是更可靠的依赖方式，确保worker启动时manager已经就绪。

3. 部署更新后的Stack #

执行以下命令部署（替换<your-stack-name>为你自己的Stack名称）：

docker stack deploy -c docker-compose.yml <your-stack-name>

4. 验证IPv6配置是否生效 #

检查容器的IPv6地址 #

找到hp-laptop节点上的worker容器ID，然后执行：

docker exec -it <worker-container-id> ip -6 addr show

你应该能看到容器分配到了fd00:dead:beef:0::/64网段内的IPv6地址。

测试容器内的IPv6连通性 #

在worker容器内测试对外IPv6访问：

docker exec -it <worker-container-id> ping6 google.com

如果能正常收到响应，说明IPv6连通性没问题。

检查Swarm网络配置 #

执行命令查看frontend网络的详细信息：

docker network inspect frontend

确认输出中EnableIPv6为true，且Subnet和你配置的一致。

额外要点 #

• 防火墙配置：确保hp-laptop节点的防火墙允许IPv6流量，比如开放Swarm所需的IPv6端口（2377/tcp、7946/tcp/udp、4789/udp）。
• 对外暴露IPv6端口：如果需要让外部通过IPv6访问worker服务，可以在worker的ports字段添加IPv6绑定：

ports:
  - "[::]:8080:80"

这样服务会绑定节点的IPv6地址的8080端口到容器的80端口。

内容的提问来源于stack exchange，提问作者inmate