Networking/215/Docker-Networking

Docker의 네트워크 옵션

• None Network: 네트워크에 연결되지 않음. 외부와 통신 불가능.
• Host Network: 컨테이너가 호스트 네트워크를 그대로 사용. 네트워크 격리 없음.
• Bridge Network(기본값): 내부 네트워크 생성(기본 IP 172.17.0.0), 컨테이너 간 통신 가능.

Bridge Network 작동 방식

• Docker 설치 시 기본적으로 Bridge 네트워크(docker0 인터페이스) 생성됨.
• 컨테이너 생성 시, 네트워크 네임스페이스 생성 후 가상 네트워크 인터페이스(VETH) 생성하여 docker0 브리지에 연결.
• 컨테이너 간 통신 가능.

Port Mapping

• 기본적으로 컨테이너는 내부 네트워크에서만 접근 가능.
• 외부에서 접근하려면 포트 매핑(Publish Ports) 필요.
• -p 8080:80 옵션을 사용하면 호스트의 8080 포트를 컨테이너의 80 포트에 매핑.
  내부적으로 IPTABLES의 NAT 룰을 사용하여 포트 전달.