Docker는 사용자가 애플리케이션을 빠르게 구축, 배포 및 관리하는 데 도움이 되는 널리 사용되는 가상화 기술입니다. Docker를 사용할 때 Docker가 일부 포트를 차지한다는 것을 알 수 있습니다. 이러한 포트는 구체적으로 무엇입니까? 이 글에서는 Docker 시작 시 일시적으로 사용되는 포트를 소개하고 각 포트의 역할에 대해 자세히 설명합니다.
Port 2375는 Docker의 기본 REST API 포트이며 주로 Docker 데몬과 통신하는 데 사용됩니다. 이 포트를 통해 Docker 명령줄 도구, Docker Compose, Docker Swarm 등과 같은 다양한 프로그래밍 언어와 도구를 사용하여 Docker와 상호 작용할 수 있습니다.
단, 포트 2375는 암호화되지 않으므로 공용 네트워크에 노출되어서는 안 된다는 점에 유의하세요. Docker API를 외부에서 액세스해야 하는 경우 TLS(전송 계층 보안) 프로토콜을 사용하여 암호화하거나 Docker API 프록시를 사용하여 API 엔드포인트를 보호하는 것이 좋습니다.
Port 2376은 Docker의 REST API용 포트이기도 하지만 이 포트는 TLS 암호화되어 있어 공용 네트워크에서도 안전하게 사용할 수 있습니다. 외부 액세스를 위해 Docker API를 열어야 하는 경우 이 포트를 사용하거나 전달하는 것이 좋습니다.
포트 2376에는 암호화 기능이 있지만 여전히 안전하게 구성해야 한다는 점에 유의해야 합니다. 인증서와 개인 키를 생성하여 데이터를 보호하거나 프록시 서버를 사용하여 Docker API를 보호할 수 있습니다.
Port 4789는 Docker Overlay 네트워크의 기본 포트이며 컨테이너 간 통신을 지원하는 데 사용됩니다. Docker Swarm에서 오버레이 네트워크는 여러 노드 간의 연결을 구축하는 방법으로, 이를 통해 노드 간 컨테이너 확장 및 로드 밸런싱이 가능합니다.
오버레이 네트워크는 VXLAN 가상화 기술을 사용해야 하기 때문에 Docker 데몬은 추가 UDP 4789 포트를 점유해야 합니다. 오버레이 네트워크를 사용하는 경우 별도의 물리적 스위치를 사용하여 네트워크를 확장하여 네트워크 대기 시간 및 정체의 영향을 줄이는 것이 가장 좋습니다.
Port 7946은 Docker Swarm에서 IP 프로토콜 기반 컨테이너 통신에 사용되며, 이를 통해 노드 간 컨테이너 확장 및 로드 밸런싱이 가능합니다. Docker Swarm에서 컨테이너는 일반적으로 서비스로 그룹화되며 서비스는 여러 Docker 호스트에서 실행될 수 있습니다. 각 호스트에는 다른 노드의 서비스 요청을 처리하는 인스턴스가 있습니다. 이 인스턴스에는 포트 7946을 통한 통신이 필요합니다.
서비스 관리를 위해 외부 로드 밸런서를 사용하는 경우 서비스 노드가 서로 통신할 수 있도록 로드 밸런서에 포트 7946이 열려 있는지 확인하는 것이 중요합니다.
위 포트 외에도 Docker는 실행 중인 애플리케이션에 따라 다른 포트를 사용할 수도 있습니다. 예를 들어 컨테이너가 웹 서버를 사용해야 하는 경우 Docker는 클라이언트와 통신하기 위해 컨테이너 내부의 HTTP/HTTPS 포트(일반적으로 80 및 443)를 엽니다.
Docker를 사용할 때 다음 명령을 사용하면 사용 중인 포트를 확인할 수 있습니다.
docker port [CONTAINER ID/NAME]
Summary
이 문서에서는 REST API 포트(2375 및 2376), Overlay Network 포트 등 Docker 시작 중에 일반적으로 사용되는 포트를 소개합니다. (4789) 및 컨테이너 통신 포트(7946). 이러한 포트를 이해하면 Docker 애플리케이션을 더 효과적으로 관리하고 보호하는 데 도움이 됩니다. Docker는 이러한 포트 외에도 실행 중인 애플리케이션에 따라 다른 포트를 사용할 수 있다는 점에 유의하는 것이 중요합니다.
위 내용은 Docker 시작에 일시적으로 사용되는 포트는 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!