[TIL]도커 네트워크

도커 네트워크 구조

• 컨테이너를 생성하면 도커는 내부 IP 를 순차적으로 할당하며, 이는 컨테이너를 재시작할 때마다 변경될 수 있습니다.
  • 내부 IP 는 내부망에서만 사용되는 IP 이며 외부와 연결되지 않습니다.
• 도커는 컨테이너를 생성할 때마다 호스트에 veth(Virtual Ethernet) 라는 가상 네트워크 인터페이스를 생성하며, 이를 통해 외부와의 네트워크를 수행할 수 있도록 합니다.
• 기본적으로 veth 는 도커의 docker0 브릿지 네트워크와 연결되며, docker0 브릿지는 호스트의 eth0, eth1 등과 연결되어 있어 외부와의 통신을 수행하도록 합니다.

 

도커 네트워크 종류

• 도커의 네트워크 종류는 브릿지(Bridge), 호스트(Host), 논(None), 컨테이너(Container) 등으로 구성됩니다.

1. 브릿지 네트워크

• 브릿지 네트워크를 통해서 여러 컨테이너 간 통신을 지원합니다. 기본적으로 생성되는 docker0 네트워크 외에 사용자 브릿지 네트워크를 생성할 수 있습니다.
  • 다른 브릿지 네트워크 간에는 통신이 불가능합니다.

2. 호스트 네트워크

• 도커가 제공하는 가상 네트워크 인터페이스(veth)를 활용하는 것이 아닌, host 네트워크를 직접 사용하게 됩니다.
  • 컨테이너가 실행될 때, 내부 IP 를 새롭게 할당받지 않습니다.
• 컨테이너에 보안 문제가 발생하여 외부로부터 공격적인 접근이 온다면, 호스트 네트워크가 직접 공격 당할 위험이 발생합니다.

3. 논 네트워크

• 네트워크를 사용하지 않게 되므로, 외부와의 연결이 단절됩니다.
• 네트워크 기능이 필요없을 때, 혹은 커스텀 네트워킹을 사용할 때 활용합니다.

4. 컨테이너 네트워크

• 특정 컨테이너를 지정하여 해당 컨테이너의 네트워크를 공유합니다.

 

 

참고 페이지

• https://rimo.tistory.com/entry/Docker-Network-%ED%98%B8%EC%8A%A4%ED%8A%B8%EC%99%80-%EC%BB%A8%ED%85%8C%EC%9D%B4%EB%84%88%EB%A5%BC-%EC%9C%84%ED%95%9C-%EB%84%A4%ED%8A%B8%EC%9B%8C%ED%81%AC%EB%A5%BC-%EA%B5%AC%EC%84%B1%ED%95%B4%EB%B3%B4%EC%9E%90
• https://seosh817.tistory.com/373#None%20%EB%84%A4%ED%8A%B8%EC%9B%8C%ED%81%AC%C2%A0-1
• https://velog.io/@choidongkuen/%EC%84%9C%EB%B2%84-Docker-Network-%EC%97%90-%EB%8C%80%ED%95%B4