Docker ネットワークのいくつかのモード

コンテナ テクノロジの開発と広範な適用により、Docker は現在最も人気のあるコンテナ テクノロジの 1 つになり、Docker ネットワークはコンテナの相互接続を実現するための重要なコンポーネントの 1 つです。 Docker ネットワークをより深く理解するために、この記事では Docker ネットワークのいくつかのモードを紹介します。

1. ブリッジ モード

ブリッジ モードは、Docker で最も一般的に使用されるネットワーク モードの 1 つで、Docker ホスト上に docker0 という名前の仮想ネットワーク デバイスを作成し、それを各コンテナーに割り当てます。一意の IP アドレスにより、コンテナ間の直接通信が可能になります。

さらに、ブリッジ モードでは、Docker は ARP プロトコル関連の作業のために、デフォルトで各コンテナに一意の MAC アドレスを割り当てます。これは、異なるコンテナが IP アドレスだけでなく MAC アドレスを介して相互に通信できることを意味します。

2. ホスト モード

ブリッジ モードとは異なり、ホスト モードでは、コンテナとホストが同じネットワーク名前空間を共有します。つまり、コンテナはホスト上のネットワーク構成を直接使用できます。これにより、コンテナ上のアプリケーションがホスト上のネットワーク プロキシ、ルーティング、ファイアウォールなどの機能を利用できるようになります。

したがって、ホスト モードの利点は、ネットワーク アドレス変換や追加のネットワーク層が必要ないため、パフォーマンスが向上することです。ただし、ホスト モードの欠点は、コンテナ間のネットワーク分離が不十分で、他のコンテナやホストへの攻撃に対して脆弱であることです。

3. なしモード

このモードではコンテナがどのネットワーク インターフェイスにも接続されないため、なしモードは最も単純な Docker ネットワーク モードです。このパターンは通常、バッチ ジョブや自己完結型ローカル アプリケーションなどのスタンドアロン コンテナーの状況で使用されます。

具体的には、[なし] モードでは、コンテナーにはネットワーク インターフェイスとネットワーク構成がないため、コンテナーと外部ネットワークの間ですべてのネットワーク トラフィックを送信できません。この場合、コンテナーはボリュームをマウントすることによってのみホストと通信できるため、このモードはコンテナーが外部環境と何らかの形で対話する必要がない場合にのみ適しています。

4. オーバーレイ モード

オーバーレイ モードは、Docker swarm モードのネットワーク モードで、主にコンテナ クラスターの内部通信に使用されます。このモードでは、Docker はすべてのホスト上に共有ネットワークを作成します。

オーバーレイ モードのネットワークは VXLAN テクノロジに基づいています。そのため、複数の環境を切り替えるときに、同じ IP を異なるホスト間でまたがることができます。ネットワーク ルーティングと ARP リクエストは、アンダーレイ ネットワークを通じて実装されます。コンテナ間コンテナ間の通信これらはオーバーレイ ネットワークを通じて実現されます。

オーバーレイ モードは docker swarm モードを使用して管理する必要があるため、複雑さとパフォーマンスの問題を考慮する必要があることに注意してください。

概要

この記事では、ブリッジ モード、ホスト モード、なしモード、オーバーレイ モードなど、Docker ネットワークのいくつかのモードを紹介します。各モードには独自の長所、短所、適用可能なシナリオがあり、特定の状況に応じて適切なネットワーク モードを選択する必要があります。使用中は、ネットワーク構成の正確性とセキュリティに注意を払う必要があります。

以上がDocker ネットワークのいくつかのモードの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。