여러 컴퓨터들과 연결된 거대한 통신망을 인터넷이라고 함.
도커 엔진에서 구동되는 컨테이너들도 네트워크를 통해서 호스트와 연결되어 있음
호스트의 NIC(Network Interface Controller) - 랜카드
NAPT 호스트에서 도커 컨테이너들과 통신하기 위한 것
인터넷은 수많은 LAN이 모여서 구축된 WAN.
IP 자원은 한정되어 있음. 그 문제를 해결하기 위해 디바이스에는 priviate IP 할당,
라우터에서 공인 IP와 맵핑해서 인터넷 망과 통신할 수 있게 많듦.
공인 IP 하나를 가지고 여러 디바이스들이 통신할 수 있게 됨(Network Address Translation)
NAPT는 NAT에서 확장된 개념. IP뿐만아니라 Port 포함.
docker0(virtual bridge)
각각의 veth는 호스트 관점에서 바라본 NIC(각각의 랜카드)
도커 네트워크의 구성 방식
bridge 방식
게이트웨이를 통해서 호스트에서 각 컨테이너에 접근
별도로 브릿지 네트워크를 설치하지 않으면 default로 docker0
호스트 방식
컨테이너가 호스트 IP를 그대로 이용하는 경우
None 형식
아무 네트워트도 컨테이너와 연결되지 않음.
컨테이너 격리.
'TIL' 카테고리의 다른 글
| 도커 컴포즈 (0) | 2021.09.29 |
|---|---|
| 도커 볼륨 (0) | 2021.09.24 |
| [삽질기록] Unit test 자동화하기 step2 (0) | 2021.09.11 |
| 도커 레지스트리 (0) | 2021.09.06 |
| Week3 도커 이미지 (0) | 2021.09.03 |