[Docker] Docker Network 구조

💡

들어가며…

서비스를 하나의 단일 컨테이너로 구성할 경우 네트워크가 필요하지 않을 수 있지만, 여러 개의 컨테이너로 서비스를 구성한다면 컨테이너 간 통신이 필수이기 때문에 Docker Network 개념을 이해하는 것이 중요합니다. 이번 글에서는 Docker 네트워크의 개념을 쉽게 정리해보겠습니다.

1. Docker Network의 기본 구조

• Docker Network는 리눅스 네트워크 기능을 기반으로 하여 각 컨테이너가 독립된 네트워크 환경에서 실행되도록 구성되어 있습니다.
  • 도커엔진은 컨테이너가 생성할 때 내부 IP를 순차적으로 할당합니다.

eth0 - Host NIC

• eth0은 호스트의 네트워크 인터페이스로 호스트(Docker를 실행하고 있는 호스트)가 외부 네트워크에 연결되어 있는 경로를 의미합니다.

docker0 - Bridge

• docker0는 도커 컨테이너를 생성할 때 기본적으로 생성되는 Bridge 네트워크입니다.
• Bridge 네트워크는 스위치와 동일한 기능으로 연결되어 있는 컨테이너에게 고유한 IP를 할당해주어 컨테이너 간 통신을 가능하게 합니다.

veth(Veth Pair)

• 가상 네트워크 인터페이스로 컨테이너 내부와 외부를 연결해주는 역할입니다.
• 컨테이너가 네트워크 트래픽을 전송하면, Veth 페어를 통해 호스트 시스템으로 전달됩니다.

---

2. Docker Network의 주요 종류

• 컨테이너를 생성하면 기본적으로 docker0 Bridge를 통해 외부와 통신할 수 있는 환경을 사용할 수 있지만, 사용자의 선택에 따라 여러 네트워크 드라이버를 사용할 수 있습니다.

Bridge 네트워크

• Bridge 네트워크는 도커의 기본 네트워크 유형으로, 단일 호스트 내에서 여러 컨테이너 간의 통신을 가능하게 합니다.

Host 네트워크

• Host 네트워크는 컨테이너가 호스트 시스템의 네트워크를 직접 사용하는 구조로, 호스트와 같은 IP주소 네트워크 설정을 공유하게 됩니다.
• Host 네트워크를 사용할 경우 네트워크 성능이 최적화 되지만 격리 기능이 사라져 보안이 취약해질 수 있습니다.

None 네트워크

• None 네트워크는 외부와의 통신이나 다른 컨테이너와 네트워크 연결이 필요없을 경우 사용합니다.

Macvlan 네트워크

• Macvlan 네트워크는 각 컨테이너에 고유한 MAC 주소를 부여하여, 컨테이너를 물리적인 네트워크 디바이스처럼 동작하게 합니다.
• 호스트의 네트워크 인터페이스 카드를 가상화해 물리 네트워크 환경을 컨테이너에게 동일하게 제공합니다.

---

3. 네트워크 설정 및 관리

네트워크 생성 및 삭제 명령어

• 네트워크 생성

  docker network create <네트워크 이름>

• 네트워크 삭제

  docker network rm <네트워크 이름>

컨테이너에 네트워크 연결

• 컨테이너를 실행할 때 특정 네트워크에 연결.

  docker run --network <네트워크 이름> <이미지 이름>

실행 중인 컨테이너에 네트워크 추가 및 제거

• 컨테이너에 네트워크 추가:

  docker network connect <네트워크 이름> <컨테이너 이름>

• 컨테이너에서 네트워크 제거:

  docker network disconnect <네트워크 이름> <컨테이너 이름>

네트워크 목록 및 정보 확인

• 네트워크 목록 확인:

  docker network ls
  

• 네트워크 정보 확인:

  docker network inspect <네트워크 이름>

참고자료

• https://captcha.tistory.com/70
• https://rimo.tistory.com/27#%ED%98%B8%EC%8A%A4%ED%8A%B8(Host)%20%EB%84%A4%ED%8A%B8%EC%9B%8C%ED%81%AC-1