도커 네트워크
docker0 브리지는 각 veth 인터페이스와 바인딩돼 호스트 eth0 인터페이스와 이어줌
바인딩 되었는지 확인하는 명령어
brctl show docker0
도커가 제공하는 대표적인 네트워크 드라이버
- bridge
- host
- none
- container
- overlay
네트워크 목록 확인
docker network ls
자세한 정보
docker network inspect
bridge 네트워크
bridge 네트워크는 docker0 이 아닌 사용자 정의 브리지를 새로 생성해 각 컨테이너에 연결하는 네트워크 구조
브릿지 생성
docker network create --driver bridge mybridge
docker run -i -t --name my_container --net mybridge ubuntu:18.04
이렇게 만든 브릿지 네트워크는
docker network disconnect, connect 를 통해 유동적으로 붙이고 뗄 수 있다.
네트워크 커스텀 가능
docker network create --driver=bridge
--subnet=[ IP ]
-- ip-range=[ IP ]
--gateway=[ IP ]
my_custom_network
그렇다면 호스트 그대로 사용하고 싶을 땐?
-> 이때는 그냥 --net host 사용
docker run -i -t --name my_container
--net host
ubuntu:14.04
--net-alias
특정 호스트 이름으로 컨테이너 여러 개에 접근할 수 있다.
apt-get install dnsutils
이 후 dig 명령어를 사용해서 연결상태를 확인 할 수 있다.
None 네트워크
말 그래도 아무런 네트워크를 쓰지 않는다.
docker run -i -t --name network_none --net none ubuntu:14.04
eth0 이 없어진 것을 확인 할 수 있다.
컨테이너 네크워크
docker run -i -t -d --name network_cont1 ubuntu:14:04
docker run -i -t -d --name network_cont2 --net container:network_cont1 ubuntu:14.04
위와 같이 실행하면 cont2는 cont1 과 네트워크 관련된 사항은 모두 동일하게 설정된다.
-i -t -d = 컨테이너 내부에서 shell을 실행하지만 내부로 들어가지 않으며 컨테이너도 종료되지 않음
MacVLAN 네트워크
호스트의 네트워ㅡ 인터페이스 카드가 가상화해 물리 네트워크 환경을 컨테이너에게 동일하게 게공한다.
즉 가상 MAC 주소를 가지며 해당 네트워크에 연결된 다른 장치와의 통신이 가능해진다.
네트워크 생성
docker network create -d macvlan --subvet=192.168.0.0/24
--ip-rang=[ IP ] --gateway = [ IP ]
-o macvlan_mode=bridge -o parent=eth0 mt_macvlan
옵션 설명
-d : 네트워크 드라이버로 macvlan을 사용하겠다. --driver와 동일
-ip-range : macvlan을 생성하는 호스트에서 사용할 컨테이너의 IP범위를 입력
-o : 네트워크의 추가적인 옵션을 설정한다.
출처 : 도커/쿠버네티스
사진 출처 : blog.naver.com/PostView.nhn?blogId=powerlinedd&logNo=221813858736