Docker Network
- Docker 네트워크는 컨테이너들이 서로 통신하고 외부 네트워크와 연결될 수 있도록 해주는 Docker의 중요한 기능 중 하나입니다.
- Docker는 다양한 네트워크 드라이버를 제공하여 각기 다른 네트워크 요구 사항을 충족할 수 있도록 합니다. Docker 네트워크에 대한 주요 개념을 살펴보겠습니다.
Docker 네트워크 드라이버
Docker는 기본적으로 여러 네트워크 드라이버를 지원하며, 각 드라이버는 다른 방식으로 네트워크를 구성합니다.
- bridge (브리지) 네트워크:
- Docker의 기본 네트워크 모드입니다.
- 동일한 호스트에서 실행되는 여러 컨테이너가 서로 통신할 수 있도록 합니다.
- 외부 네트워크와의 통신은 NAT(Network Address Translation)를 통해 가능하며, 각 컨테이너는 고유한 IP 주소를 갖습니다.
- host (호스트) 네트워크:
- 컨테이너가 호스트의 네트워크와 직접적으로 통신하도록 설정합니다.
- 성능이 중요한 경우에 사용되며, 컨테이너는 별도의 네트워크 인터페이스 없이 호스트의 IP와 포트를 사용합니다.
- 격리 수준이 낮아 보안적인 측면에서 주의가 필요합니다.
- none (네트워크 없음):
- 컨테이너에 네트워크 인터페이스를 제공하지 않는 옵션입니다.
- 네트워크가 필요 없는 작업(예: 순수 계산 작업)이나 매우 제한된 네트워크 환경에서 사용될 수 있습니다.
- overlay (오버레이) 네트워크:
- 여러 호스트에 걸쳐 있는 컨테이너들이 네트워크를 통해 통신할 수 있도록 합니다.
- Swarm 모드 또는 Kubernetes와 같은 오케스트레이션 도구와 함께 사용됩니다.
- VXLAN(virtual extensible LAN)과 같은 기술을 이용하여 분산 환경에서 컨테이너 간 통신을 지원합니다.
- macvlan 네트워크:
- 각 컨테이너가 네트워크 상에서 고유한 MAC 주소를 가지도록 설정합니다.
- 컨테이너가 물리적 네트워크 인터페이스와 직접적으로 연결되어야 하는 경우 유용합니다.
- 복잡한 네트워크 구성을 할 때 사용됩니다.
Docker 네트워크 관련 명령어
- docker network ls: 현재 Docker에서 사용 가능한 네트워크 목록을 표시합니다.
- docker network create <네트워크 이름>: 새 네트워크를 생성합니다.
- docker network inspect <네트워크 이름>: 네트워크의 세부 정보를 확인할 수 있습니다.
- docker network connect <네트워크 이름> <컨테이너>: 특정 네트워크에 컨테이너를 연결합니다.
- docker network disconnect <네트워크 이름> <컨테이너>: 특정 네트워크에서 컨테이너를 분리합니다.
컨테이너 간 통신
컨테이너 간 통신은 기본적으로 같은 네트워크에 연결되어 있을 때 가능합니다. 예를 들어, 같은 브리지 네트워크에 속한 컨테이너들은 서로의 IP 주소로 통신할 수 있습니다. 하지만 서로 다른 네트워크에 있는 컨테이너들 간에는 기본적으로 통신이 불가능하며, 이를 위해서는 네트워크를 연결하거나, 별도의 라우팅 설정이 필요합니다.
사용 사례
- 개발 환경: 브리지 네트워크를 사용하여 로컬에서 여러 컨테이너를 실행하고 서로 통신하게 할 수 있습니다.
- 프로덕션 환경: 오버레이 네트워크를 사용하여 분산된 여러 호스트에서 실행되는 컨테이너 간의 안전하고 확장 가능한 통신을 구현할 수 있습니다.
- 고성능 네트워킹: 호스트 네트워크 모드를 사용하여 네트워크 성능의 병목을 피할 수 있습니다.
이 외에도 Docker 네트워크를 통해 고급 네트워크 토폴로지 구성이나 컨테이너와 외부 서비스 간의 통신을 설정할 수 있습니다. 네트워크 옵션을 적절히 선택하면, 컨테이너 기반 애플리케이션의 성능과 보안을 강화할 수 있습니다.