6. docker-networkd

도커 컨테이너 간의 통신을 관리하는 도구이다.
네트워크는 컨테이너 간의 통신을 허용하고 호스트 시스템 또는 외부 네트워크와의 통신을 제어한다.
네트워크는 컨테이너의 통신을 분리하고 관리함으로써 보안을 강화하고 네트워크 구성을 간소화한다.
docker network driver 는 아래의 종류가 있다.
- bridge
- overlay
- host
- ipvlan
- macvlan
- none
사용자 정의 네트워크를 사용하는 것이 좋다. (공식문서 확인)

bridge

기본 네트워크
동일한 호스트에서 실행되는 컨테이너 간의 통신을 지원한다.
호스트 네트워크와 분리되어 있으며, 기본적으로 NAT(Network Address Translation)가 활성화

docker network create my-net
docker network rm my-net
docker create --name my-nginx --network my-net -p 8080:80 nginx:latest
docker network connect my-net my-nginx # 실행 중인 컨테이너에 연결해야 할 경우
docker network disconnect my-net my-nginx # 실행 중인 컨테이너에 연결 해제해야 할 경우

host

호스트 시스템의 네트워크 인터페이스를 사용하여 컨테이너를 실행한다.
이 경우 컨테이너는 호스트와 동일한 네트워크에 연결되며, 호스트의 네트워크와 동일한 IP주소를 갖는다.

overlay

여러 호스트 간의 컨테이너 통신을 지원하는 네트워크
Docker Swarm과 같은 오케스트레이션 도구에서 사용된다.

docker network create -d overlay --attachable my-attachable-overlay
docker network create --help

macvlan

컨테이너에 고유한 MAC 주소를 할당하여, 호스트 네트워크와 직접 연결되는 네트워크이다.
이 네트워크를 사용하면 컨테이너가 호스트와 동일한 네트워크에서 직접 통신할 수 있습니다.

none

컨테이너의 네트워킹 스택을 완전히 분리하려면 컨테이너를 시작할 때 --network none 플래그를 사용
컨테이너 내에는 루프백 장치만 생성
외부에서 접근할 수 없는 서비스에 적합

docker run --rm --network none alpine:latest ip link show

Ref

docker network

Previous5. expose_vs_ports Nextetc-Dockerfile-layer

Last updated 1 year ago

hashtagbridge

hashtaghost

hashtagoverlay

hashtagmacvlan

hashtagnone

hashtagRef

bridge

host

overlay

macvlan

none

Ref