Remote-/User-IP in Docker-Container abrufen

Hi, nen Kumpel von mir möchte mehrere Serverdienste (zb. Webserver, Streamingserver,…) in getrennten Docker-Containern betreiben. Diese sollen die IPs der anfragenden Usern dem jeweiligen Service bekannt sein, um diese zb. auswerten zu können.

Zurzeit bekommen die Dienste eine interne IP mitgeteilt. Wie bekommt man es hin, dass die richtigen IPs der User zum Service/Dienst innerhalb der Container kommen?
Die einzige Möglichkeit, die wir bis jetzt gefunden haben, wäre auf host-mode network umzustellen, doch das würde die Isolierung der einzelnen Container untergraben. Gibt es noch eine andere Möglichkeit?

Docker intern wird IPv6 genutzt, der gesamte Server ist aber über IPv4 und IPv6 erreichbar. Dafür wird Tayga genutzt: TAYGA - NAT64 for Linux

Optionen:

  • Einen container als reverse proxy nutzen, der die IP der Gegenseite als header kommuniziert (X-Forwarded-For) oder PROXY protocol nutzt.
  • Ports der Dienste direkt auf dem Host verfuegbar machen, wenn die disjunkt sind, sollte das kein Problem sein.