도커 컨테이너 네트워크에 대해서_02

도커의 'docker info'명령을 사용하여 도커 환경에 대한 정보를 검색할 수 있습니다. 이 정보 중에서 'plugins' 섹션은 도커에 설치된 플러그인과 관련된 정보를 제공합니다. 특히 'network' 플로그인은 도커 네트워크 기능을 확장하거나 사용자 정의 네트워크 드라이버를 제공하는데 사용합니다. 

도커 네트워크는 도커 컨테이너 간의 통신을 관리하기 위한 도구입니다.

• bridge network : 기본적으로 도커가 생성하는 네트워크 입니다. 컨테이너가 동일한 네트워크에 연결되면 서로 통신할 수 있습니다. 브리지 네트워크는 도커 엔진의 내부 가상 스위치에 의해 관리되며, 컨테이너에 IP주소를 자동으로 할당합니다.
• host network : 컨테이너가 호스트의 네트워크 네임스페이스를 공유하도록 설정합니다. 이 경우 컨테이너는 호스트와 동일한 IP주소 및 포트 공간을 사용하여, 호스트의 네트워크 인터페이스와 직접적으로 통신할 수 있습니다.
• overlay network : 여러 도커 호스트 간의 컨테이너 통신을 가능하게 하는 네트워크 입니다. overlay 네트워크는 여러 호스트를 연결하고 컨테이너를 투명하게 배치할 수 있도록 하기 위해 가상 네트워크를 사용합니다. 이를 통해 분산 시스템 및 서비스 간의 통신을 단순화할 수 있습니다.
• IPvlan network : 호스트 머신의 네트워크 인터페이스에 가상 인터페이스를 만들어 컨테이너에 직접적인 네트워크 연결을 제공하는 드라이버입니다. 이를 통해 컨테이너는 호스트의 네트워크와 동일한 서브넷 내에서 IP 주소를 할당받을 수 있습니다. IPvlan을 사용하면 컨테이너 간에 직접 통신할 수 있으며, 호스트의 다른 네트워크 장치와도 통신할 수 있습니다. IPvlan은 높은 성능을 제공하며, 네트워크 확장성을 개선하는데 사용될 수 있습니다.
• Macvlan network : 호스트 머신의 네트워크 인터페이스의 실제 MAC 주소를 할당하여 컨테이너에 고유한 물리적 네트워크 인터페이스를 제공하는 드라이버입니다. 이를 통해 컨테이너는 독립적인 네트워크 장치로 간주되며, 호스트 및 다른 네트워크 장치와 완전히 분리됩니다. Macvlan은 컨테이너에 직접적인 네트워크 연결을 제공하므로 높은 성능과 호스트와의 격리를 제공합니다. Macvlan 네트워크를 사용하면 컨테이너가 호스트와 동일한 서브넷 네에서 고유한 IP 주소를 할당받을 수 있습니다.

도커 컨테이너에서 인위적으로 네트워크를 만들어 보겠습니다.

'docker network create' 새로운 네트워크를 생서하는 데 사용됩니다. 이 명령어를 사용하면 도커 네트워크를 구성하고, 컨테이너 간의 통신이나 호스트와의 통신을 위한 테으쿼를 설정할 수 있습니다. 

새로 만든 컨테이너에서 네트워크를 확인할 수 있습니다.