Docker Network

Date

2024/12/07

Docker Network

도커는 컨테이너 기반이므로, 각 격리된 환경에서 자체 네트워크 인터페이스와 IP를 가질 수 있다. 이때, 다른 컨테이너 간의 네트워크 통신을 가능하게 하기 위한 Docker Network가 존재한다.

네트워크 구조

eth0

•

호스트 네트워크 인터페이스

•

외부 연결 시 사용 IP 할등

docker0

•

기본 구성 bridge

•

eth0와 container 간 연결 제공

•

다양한 container 간 연결 가능하며, 새로운 bridge 생성 가능

veth

•

컨테이너 내부 IP와 연결하는 가상 인터페이스 (virtual eth)

•

컨테이너 생성 시 자동으로 생성

•

eth0과 연결되어 외부통신이 가능

네트워크 드라이버

Docker의 네트워킹 서브 시스템은 드라이버를 사용하여 플러그인할 수 있다. 기본적으로 여러 드라이버가 존재하며 핵심 네트워킹 기능을 제공한다.

Bridge	- 기본 네트워크 드라이버로, 드리이버 미지정 시 bridge가 생성됨 (기본 대역: 172.17.x.x) - 애플리케이션이 동일 호스트의 다른 컨테이너와 통신해야 할 때 일반적으로 사용
Host	- 컨테이너와 Docker 호스트 간의 네트워크 격리를 제거하고 호스트의 네트워크를 직접 사용 - 네트워크 성능이 향상되지만 네트워크 격리가 필요없는 경우에 적합
Overlay	- 여러 도커 데몬을 연결하고 Swarm 서비스 및 컨테이너가 노드 간에 통신할 수 있도록 함 - OS 수준의 라우팅을 제거하고, 서로 다른 Docker 호스트에서 실행되는 컨테이너 간의 통신이 필요할 때 가장 적합
IPvlan	- 사용자가 IPv4와 IPv6 주소를 완전히 제어 가능 - VLAN 드라이버는 L2 VLAN 태깅과 IPvlan L3 라우팅 완전 제어 가능 - underlay 네트워크 통합을 원하는 사용자에게 적합
Macvlan	- 컨테이너에 MAC 주소를 할당하여 네트워크에서 물리적 장치처럼 보이게 함 - 레거시 애플리케이션이 물리적 네트워크에 직접 연결되기를 기대할 때 유용
None	- 컨테이너를 호스트 및 다른 컨테이너와 완전히 격리함 - 네트워크가 필요없는 경우에 사용되며, Swarm 서비스에서는 사용 불가능
Network plugins	- 서드파티 네트워크 플러그인을 설치하여 사용

Practical Exercise

Bridge 네트워크와 두 개의 컨테이너를 생성하여 서로 어떻게 연결하고, 컨테이너 간 통신 상태를 확인하는 실습을 진행한다.

실습에 앞서 도커 네트워크 기본적인 명령어는 다음과 같다:

# 확인
docker network ls
docker inspect network명

# 생성
docker network create network명 [--driver 드라이버명]

# 연결
docker network connect network명 container명(or ID)

# 해제
docker network disconnect network명 container명(or ID)

# 삭제
docker network rm network명
Bash
복사

1. Create a Bridge Network

Bridge 드라이버를 사용하여 네트워크를 생성한다. Bridge는 기본 네트워크 드라이버이기 때문에 --driver 옵션을 사용하지 않아도 지정된다.

$ docker network create docker_network
5beecc54b43c5d472885593d64e31bb7dff835add94c283337c1988df74eb5a3
$ docker network ls
NETWORK ID     NAME             DRIVER    SCOPE
2c0b1efc74c0   bridge           bridge    local
5beecc54b43c   docker_network   bridge    local
e036a19de377   host             host      local
3176fd240f83   none             null      local
Bash
복사

1-1. Inspect Networks

실습에서 사용할 기본 네트워크와 생성된 네트워크의 상세 정보를 확인해본다. 컨테이너를 생성했을 때 어느 대역의 네트워크를 갖는지 확인할 것이기에 이번 실습에서 확인해야 할 부분은 Subnet, Gateway이다.

•

기본 네트워크 (bridge)

$ docker inspect bridge
[
    {
        "Name": "bridge",
        "Id": "2c0b1efc74c059d72ab35ae574e5730b98b29db9330aaf681b2295dcdbf32ee2",
        "Created": "2024-12-05T15:14:14.209961767+09:00",
        "Scope": "local",
        "Driver": "bridge",
        "EnableIPv6": false,
        "IPAM": {
            "Driver": "default",
            "Options": null,
            "Config": [
                {
                    "Subnet": "172.17.0.0/16",
                    "Gateway": "172.17.0.1"
                }
            ]
        },
        "Internal": false,
        "Attachable": false,
        "Ingress": false,
        "ConfigFrom": {
            "Network": ""
        },
        "ConfigOnly": false,
        "Containers": {
            "97cedd4b17a504a84f846b3ba0848f33d149829b0a005e008681f36905fb1746": {
                "Name": "container1",
                "EndpointID": "6debf1ce413afa6d9ec167749709e6f0a2c8fa6afcefd76210148397f4f434f8",
                "MacAddress": "02:42:ac:11:00:03",
                "IPv4Address": "172.17.0.3/16",
                "IPv6Address": ""
            }
        },
        "Options": {
            "com.docker.network.bridge.default_bridge": "true",
            "com.docker.network.bridge.enable_icc": "true",
            "com.docker.network.bridge.enable_ip_masquerade": "true",
            "com.docker.network.bridge.host_binding_ipv4": "0.0.0.0",
            "com.docker.network.bridge.name": "docker0",
            "com.docker.network.driver.mtu": "1500"
        },
        "Labels": {}
    }
]
Bash
복사

◦

서브넷으로 172.17.0.0/16, 게이트웨이로 172.17.0.1을 가지는 것을 확인할 수 있다.

•

생성 네트워크 (docker_network)

$ docker inspect docker_network
[
    {
        "Name": "docker_network",
        "Id": "5beecc54b43c5d472885593d64e31bb7dff835add94c283337c1988df74eb5a3",
        "Created": "2024-12-07T23:48:21.138531568+09:00",
        "Scope": "local",
        "Driver": "bridge",
        "EnableIPv6": false,
        "IPAM": {
            "Driver": "default",
            "Options": {},
            "Config": [
                {
                    "Subnet": "172.19.0.0/16",
                    "Gateway": "172.19.0.1"
                }
            ]
        },
        "Internal": false,
        "Attachable": false,
        "Ingress": false,
        "ConfigFrom": {
            "Network": ""
        },
        "ConfigOnly": false,
        "Containers": {
            "15064700394dbac3f7ae4f697c3b329cb7e21ec11cb6dc0152cf76aaded35920": {
                "Name": "container2",
                "EndpointID": "d03a323a272afc51ca5dfa9733f4b68de89f51ec1454955fe5a798402233245c",
                "MacAddress": "02:42:ac:13:00:02",
                "IPv4Address": "172.19.0.2/16",
                "IPv6Address": ""
            }
        },
        "Options": {},
        "Labels": {}
    }
]
Bash
복사

◦

서브넷으로 172.19.0.0/16, 게이트웨이로 172.19.0.1을 가지는 것을 확인할 수 있다.

2. Run Containers

비교를 위해 기본 네트워크를 가지는 container1과 생성한 docker_network를 사용한 container2 생성

docker run -d --name container1 nginx
docker run -d --name container2 --network docker_network nginx
Bash
복사

2-1. Check the IP addresses

$ docker inspect container1 | grep "IPAddress"
            "SecondaryIPAddresses": null,
            "IPAddress": "172.17.0.3",
                    "IPAddress": "172.17.0.3",
$ docker inspect container2 | grep "IPAddress"
            "SecondaryIPAddresses": null,
            "IPAddress": "",
                    "IPAddress": "172.19.0.2",
Bash
복사

•

container1은 연결된 네트워크의 서브넷 172.17.0.0/16 대역에서 IP 주소 172.17.0.3을 가지고 있는 것을 확인할 수 있다.

•

container2은 연결된 네트워크의 서브넷 172.19.0.0/16 대역에서 IP 주소 172.19.0.2을 가지고 있는 것을 확인할 수 있다

•

컨테이너 내부에서 ifconfig를 통해서도 네트워크에 대해 확인할 수 있다.

3. Test Communication Between Containers (Different Network)

현재 서로 다른 네트워크를 가지는 컨테이너의 통신이 가능한지 Ping 테스트를 통해 확인한다.

3-1. Access the Container’s Shell

docker exec -it container1 /bin/bash
Bash
복사

3-2. Ping Test

먼저, Ping 테스트를 하기 위해 컨테이너 내부에 ping을 설치한다.

apt update
apt install iputils-ping
Bash
복사

$ ping -c 5 172.19.0.2
PING 172.19.0.2 (172.19.0.2) 56(84) bytes of data.

--- 172.19.0.2 ping statistics ---
5 packets transmitted, 0 received, 100% packet loss, time 4096ms
Bash
복사

•

서로 다른 네트워크를 가지기 때문에 통신이 되지 않는 것을 확인할 수 있다.

4. Connect the Same Network and Test

container1을 docker_network에 연결한 후 다시 통신이 되는지 확인한다.

docker network connect docker_network container1
Bash
복사

4-1. Check the IP address

$ docker inspect container1 | grep IPAddress
            "SecondaryIPAddresses": null,
            "IPAddress": "172.17.0.3",
                    "IPAddress": "172.17.0.3",
                    "IPAddress": "172.19.0.3",
Bash
복사

•

docker_network의 서브넷 대역의 IP 주소를 할당받은 것을 확인할 수 있다. (172.19.0.3)

4-2 Access the Container’s Shell and Test

다시 컨테이너에 접속하여 ping 테스트를 진행하여 통신 여부를 확인한다

docker exec -it container1 /bin/bash
Bash
복사

$ ping -c 5 172.19.0.2
PING 172.19.0.2 (172.19.0.2) 56(84) bytes of data.
64 bytes from 172.19.0.2: icmp_seq=1 ttl=64 time=1.19 ms
64 bytes from 172.19.0.2: icmp_seq=2 ttl=64 time=0.196 ms
64 bytes from 172.19.0.2: icmp_seq=3 ttl=64 time=0.207 ms
64 bytes from 172.19.0.2: icmp_seq=4 ttl=64 time=0.199 ms
64 bytes from 172.19.0.2: icmp_seq=5 ttl=64 time=0.126 ms

--- 172.19.0.2 ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4053ms
rtt min/avg/max/mdev = 0.126/0.383/1.187/0.403 ms
Bash
복사

•

같은 네트워크를 가진 후에는 정상적으로 통신이 되는 것을 확인할 수 있다.

Network drivers

Learn the basics of Docker network drivers

https://docs.docker.com/engine/network/drivers/