[Docker] 도커 네트워크 종류와 명령어

Cloud Engineering/Docker 🐳

[Docker] 도커 네트워크 종류와 명령어

minjiwoo 2023. 2. 2. 17:02

728x90

1. Docker Network 아키텍처

네트워크와 연결될 수 있는 네트워크

Docker Host 의 기본 Bridge Network 인터페이스 : docker0
그림 예시로 보면 docker0은 호스트의 eth0 (192.168.0.2)와 연결되어있다.
Docker Container 의 기본 Bridge Network 인터페이스 : vethXXX

2. Docker Network 관련 명령어

2-1 Docker Network 상세 정보 확인

docker network inspect NETWORK_NAME

2-2 Docker Network 생성

$ docker network create [OPTION] NETWORK_NAME

도커는 IP를 172.17.0.X 형태로 순차적으로 IP를 나눠주게 된다.

2-3 Docker Network 생성 옵션

-d , --driver string 네트워크 종류, 옵션을 지정하지 않는 경우 기본값은 bridge 네트워크이다 !
--gateway strings 게이트웨이 주소
--subnet strings 서브넷 (네트워크 대역)

2-4 네트워크를 지정하여 Docker Container 생성 및 실행

$ docker container run -dt —network NETWORK —name CONTAINER centos:7

[user@localhost ~]$ docker container run -dt --network net1 --name centos-11 centos:7
b79a2f0c864c19a88449138abc48d40e6db85f5e916026868042d235b2be4fa9
[user@localhost ~]$ docker run -dt --network net1 --name centos-12 centos:7
e84586ac82e0bf6886f89e5dde40a97dcdc43bfc33abf0d07ff99d2463493542

2-5 Docker Network 삭제

docker network rm NETWORK

2-6 추가로 Network 연결하기

docker network connect NETWORK CONTAINER

2-7 Network 연결 해제하기

docker network disconnect NETWORK CONTAINER

3. Bridge Network

Bridge Network : Docker 내부에 네트워크를 구성하고 Docker Host의 인터페이스를 사용하여 외부 네트워크와 연결될 수 있는 네트워크

$ docker create network -d bridge net1
$ docker container run -dt --network net1 --name centos-11 centos:7

4. Host Network

Docker Host의 네트워크를 직접 공유하는 네트워크
Docker Host의 주소를 사용하는 Docker 컨테이너에서 사용중인 포트로 접근할 수 있음 -> 컨테이너가 80 포트를 사용하면 호스트로 80 포트로 접속할 수 없음

docker container run -dt --network host --name centos-host centos:7

5. Null (None) Network

네트워크가 필요하지 않는 컨테이너가 사용하는 네트워크로 외부와 단절됨. 외부로 유출되면 안되는 컨테이너의 경우 null network로 구성한다.

docker run -it --network none --name CONTAINER_NAME IMAGE

[예시]

ping test를 하면 접속이 되지 않는다.

[user@localhost ~]$ docker run -it --network none --name container-null busybox:latest

/ # ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever

/ # ping -c 3 8.8.8.8
PING 8.8.8.8 (8.8.8.8): 56 data bytes
ping: sendto: Network is unreachable

loopback interface만 있고 네트워크 카드가 아예없다는 것을 확인할 수 있다 !

busybox : 리눅스에서 시스템을 관리하기 위해서 유틸리티를 모아놓은 것

6. MACVLAN Network

호스트의 네트워크 인터페이스와 같은 네트워크에 연결하는 유형

https://docs.docker.com/network/

Networking overview

docs.docker.com

728x90