MLOps/Docker
도커 네트워크
수달형아
2022. 3. 15. 11:56
도커 네트워크
- 도커는 컨테이너를 이용해서 어플리케이션을 격리된 환경에서 실행
- 대부분의 어플리케이션은 외부의 사용자에게 서비스 제공이 목적
- 서비스를 제공하기 위해 네트워크 구성이 필요
- 어플리케이션 (컨테이너)끼리 서로 연동 시에도 필요
- 가상 브릿지와 가상 네트워크 인터페이스 등을 사용
- 컨테이너 생성 시 기본적으로 bridge 네트워크로 설정
네트워크 종류 (driver)
1) 기본제공
- bridge: 내부적으로 컨테이너끼리 서로 연결되어 있으며 가상브릿지 (docker0)를 통해 외부와 연결 (추가 가능)
- 기본 설정일 경우 외부에서 컨테이너로 접속 제한
- 필요에 따라 docker run 명령어에서 -p 옵션으로 포트포워딩 설정
- host: 호스트 (물리적인 시스템)의 네트워크 인터페이스 (스택)을 공유하는 형태
- 현재 시스템의 IP 주소를 통해 접근 가능
- 단, 포트 번호가 겹치는 이미지를 함께 사용할 수 없음
- 별도의 설정 없이 외부에서 컨테이너 접근 가능
- null (none): 네트워크를 사용하지 않는 형태
2) 추가 제공
- macvlan: mac 주소를 별도로 할당하는 방식
- 컨테이너에 mac 주소 할당해서 외부에서는 호스트에 물리적인 인터페이스를 추가한 것처럼 인식하도록 IP주소 따로 할당
- 실제 IP주소가 필요하고 인터페이스의 부하 증가, 보인 위험 증가
- ipvlan: macvlan과 유사한 형태 (기능적으로 경량화)
- overlay: docker swarm을 사용할 경우 필요