Docker에는 여러 네트워크 모드가 있습니다

Docker에는 네 가지 네트워크 모드가 있습니다. 즉, 호스트 모드 컨테이너는 호스트의 IP와 포트 번호를 공유하고, 컨테이너 모드는 컨테이너 IP 주소와 포트를 공유하며, 없음 모드 컨테이너에는 네트워크 카드 및 기타 정보가 없으며 브리지 모드 컨테이너는 직접 사용할 수 있습니다. 서로 소통합니다.

이 튜토리얼의 운영 환경: linux7.3 시스템, docker-1.13.1 버전, Dell G3 컴퓨터.

Docker에는 여러 가지 네트워크 모드가 있습니다.

Docker는 Linux 브리징("Linux 가상 네트워크 기술" 참조)을 사용하여 호스트에서 Docker 컨테이너 브리지(docker0)를 가상화합니다. Docker는 컨테이너를 시작할 때 네트워크 세그먼트를 기반으로 합니다. Docker 브리지의 컨테이너에는 Container-IP라는 IP 주소가 할당되며 Docker 브리지는 각 컨테이너의 기본 게이트웨이입니다. 동일한 호스트의 컨테이너는 모두 동일한 네트워크 브리지에 연결되어 있으므로 컨테이너는 컨테이너의 Container-IP를 통해 직접 통신할 수 있습니다.

Docker 브리지는 호스트에 의해 가상화되며 실제 네트워크 장치가 아닙니다. 이는 외부 네트워크에서 주소를 지정할 수 없으며 이는 외부 네트워크가 직접 Container-IP를 통해 컨테이너에 액세스할 수 없음을 의미합니다. 컨테이너가 외부에서 접근 가능하도록 하려면 컨테이너 포트를 호스트 호스트에 매핑(포트 매핑)하면 됩니다. 즉, docker run이 컨테이너를 생성할 때 -p 또는 -P 매개 변수를 통해 활성화하고 [host IP] 컨테이너에 접속할 때 : [컨테이너 포트] 컨테이너에 접속합니다.

네 가지 유형의 네트워크 모드

호스트 모드

컨테이너를 시작할 때 호스트 모드를 사용하면 컨테이너는 독립적인 네트워크 네임스페이스를 얻지 못하지만 호스트와 네트워크 네임스페이스를 공유합니다. 컨테이너는 자체 네트워크 카드를 가상화하거나 자체 IP를 구성하는 등의 작업을 수행하지 않지만 호스트의 IP와 포트를 사용합니다. 그러나 파일 시스템, 프로세스 목록 등과 같은 컨테이너의 다른 측면은 여전히 ​​호스트에서 격리되어 있습니다.

호스트 모드를 사용하는 컨테이너는 호스트의 IP 주소를 직접 사용하여 외부 세계와 통신할 수 있습니다. 컨테이너 내부의 서비스 포트도 NAT 없이 호스트의 포트를 사용할 수 있다는 점은 호스트의 가장 큰 장점은 네트워크 성능입니다. 더 좋지만, Docker Host 한 번 사용한 포트는 다시 사용할 수 없고, 네트워크 격리도 좋지 않습니다.

호스트 모드는 아래 그림과 같습니다.

컨테이너 모드

이 모드는 새로 생성된 컨테이너가 호스트와 공유하는 것이 아니라 기존 컨테이너와 네트워크 네임스페이스를 공유하도록 지정합니다. 새로 생성된 컨테이너는 자체 네트워크 카드를 생성하고 자체 IP를 구성하는 것이 아니라 지정된 컨테이너와 IP, 포트 범위 등을 공유합니다. 마찬가지로 네트워크 외에도 두 컨테이너는 파일 시스템, 프로세스 목록 등과 같은 다른 측면에서도 격리됩니다. 두 컨테이너의 프로세스는 lo 네트워크 카드 장치를 통해 통신할 수 있습니다.

컨테이너 모드 다이어그램:

없음 모드

없음 모드를 사용하면 Docker 컨테이너에 자체 네트워크 네임스페이스가 있지만 Docker 컨테이너에 대해 네트워크 구성이 수행되지 않습니다. 즉, 이 Docker 컨테이너에는 네트워크 카드, IP, 라우팅 및 기타 정보가 없습니다. Docker 컨테이너에 네트워크 카드를 추가하고 IP를 구성하는 등의 작업을 직접 수행해야 합니다.

이 네트워크 모드에서 컨테이너에는 lo 루프백 네트워크만 있고 다른 네트워크 카드는 없습니다. none 모드는 컨테이너를 생성할 때 --network=none을 통해 지정할 수 있습니다. 이러한 유형의 네트워크는 인터넷에 연결할 수 없습니다. 폐쇄형 네트워크는 컨테이너의 보안을 보장할 수 있습니다.

없음 모드 다이어그램:

브리지 모드

Docker 프로세스가 시작되면 docker0이라는 가상 브리지가 호스트에 생성되고 이 호스트에서 시작된 Docker 컨테이너는 이 가상 네트워크에 연결됩니다. 다리. 가상 브리지는 물리적 스위치와 유사하게 작동하므로 호스트의 모든 컨테이너가 스위치를 통해 레이어 2 네트워크에 연결됩니다.

docker0 서브넷의 IP를 컨테이너에 할당하고 docker0 IP 주소를 컨테이너의 기본 게이트웨이로 설정합니다. 호스트에 가상 네트워크 카드 veth 쌍 장치 쌍을 만듭니다. Docker는 새로 생성된 컨테이너에 veth 쌍 장치의 한쪽 끝을 배치하고 이름을 eth0(컨테이너의 네트워크 카드)으로 지정하고 다른 쪽 끝을 비슷한 이름으로 호스트에 지정합니다. vethxxx와 같이 이 네트워크 장치의 이름을 지정하고 docker0 브리지에 추가합니다. brctl show 명령을 통해 볼 수 있습니다.

브리지 모드는 docker의 기본 네트워크 모드입니다. --net 매개변수를 쓰지 않으면 브리지 모드입니다. docker run -p를 사용하면 docker는 실제로 iptables에 DNAT 규칙을 만들어 포트 전달 기능을 구현합니다. iptables -t nat -vnL을 사용하여 볼 수 있습니다.

브리지 모드는 아래 그림과 같습니다.

추천 학습: "docker video tutorial"

위 내용은 Docker에는 여러 네트워크 모드가 있습니다의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!