도커에서 사용 가능한 네트워크 서브시스템

아래의 링크를 번역한 것입니다. 원문이 보고 싶으시면 아래의 링크에서 보시면 될 것 같습니다.

https://docs.docker.com/network/

Overview

 

 

도커에서 사용 가능한 네트워크 서브시스템에 대해서 알아봅시다.

도커에서 사용 가능한 네트워크 서브시스템은 아래와 같은 것들이 있습니다.

 

bridge : 디폴트 네트워크 드라이버입니다. 특정 네트워크 드라이버를 선택하지 않았다면, bridge 네트워크에 연결된 컨테이너가 생성됩니다. bridge 네트워크는 주로 커뮤니케이션이 필요한 컨테이너를 단독으로 실행시킬 때 사용됩니다.

 

host : 단독으로 실행되는 컨테이너에서, 도커 컨테이너를 호스트와 고립시키지 않는 네트워크 드라이버입니다. 컨테이너가 호스트의 네트워크를 사용합니다. host는 도커 17.06버전 이상에서는 스웜 서비스에서만 사용이 가능합니다.

 

overlay : 오버레이 네트워크는 여러 도커 데몬들을 잇고, 스웜 서비스에서 컨테이너끼리 통신이 가능하게 합니다. 또한 서로 다른 도커 데몬에서 실행된 스웜 서비스와 단독으로 실행된 컨테이너 간에도 통신이 가능하게 해 줍니다. 이 네트워킹 방식은 OS 레벨의 라우팅의 필요성을 없애줍니다.

 

macvlan : Macvlen 네트워크는 컨테이너에 MAC 어드레스를 부여하여 물리적 장치로써 네트워크에 나타나게 하는 것이 가능합니다. 도커 데몬은 지정한 MAC 어드레스를 통하여 트래픽을 routing 합니다. 이 네트워크 드라이버는 도커 호스트의 네트워크 스택을 이용하여 routing을 하는 것 보단, 물리적 네트워크에 직접 연결이 필요한 legacy 어플리케이션을 다루는 데에 유용합니다.

 

none : 이 네트워크를 사용한 컨테이너는 모든 네트워크를 사용하는 것이 불가능합니다.