고급 Docker Networking : 마스터 링 브리지, 호스트 및 오버레이 네트워크

Docker는 브리지 네트워크, 호스트 네트워크 및 오버레이 네트워크의 세 가지 주요 네트워크 모드를 제공합니다. 1. Bridge Network는 단일 호스트의 대기업 통신에 적합하며 가상 브리지를 통해 구현됩니다. 2. 호스트 네트워크는 고성능 네트워크가 필요한 시나리오에 적합하고 컨테이너는 호스트의 네트워크 스택을 직접 사용합니다. 3. 오버레이 네트워크는 다중 호스트 Docker Swarm 클러스터에 적합하며 가상 네트워크 계층을 통해 크로스 호스트 통신이 달성됩니다.

소개

오늘날 인기있는 마이크로 서비스 아키텍처 및 컨테이너화 기술 시대에 Docker Network Management는 개발자가 마스터 해야하는 핵심 기술이되었습니다. 오늘 우리는 Docker의 고급 네트워크 구성, 브리지 네트워크, 호스트 네트워크 및 오버레이 네트워크를 다룰 것입니다. 이 기사를 통해 다양한 시나리오에서 이러한 네트워크 모드를 유연하게 사용하여 실제 문제를 해결하고 응용 프로그램의 네트워크 성능 및 보안을 향상시키는 방법을 배웁니다.

기본 지식 검토

Docker Network는 컨테이너 간의 통신 초석입니다. 컨테이너가 다른 방식으로 연결하고 상호 작용할 수있는 여러 네트워크 드라이버를 제공합니다. Docker의 기본 네트워크 개념을 신속하게 검토합시다.

• 브리지 : 이것은 Docker의 기본 네트워크 모드이며 각 컨테이너는 내부 가상 브리지에 연결됩니다.
• 호스트 네트워크 (호스트) : 컨테이너는 호스트의 네트워크 스택을 직접 사용하여 네트워크 격리로 인한 성능 오버 헤드를 피합니다.
• 오버레이 : 호스트 전체의 컨테이너 통신에 사용되며 종종 멀티 호스트 Docker Swarm 클러스터를 구축하는 데 사용됩니다.

이 네트워크 모델에는 각각 고유 한 해당 시나리오와 장점이 있으며, 다음 섹션에서 자세히 논의 할 것입니다.

핵심 개념 또는 기능 분석

브리지 네트워크

Bridged Networking은 Docker에서 가장 일반적으로 사용되는 네트워크 모드로 컨테이너가 내부 가상 브리지를 통해 동일한 Docker 호스트에서 통신 할 수 있습니다. 주요 기능은 컨테이너 간 네트워크 연결을 유지하면서 컨테이너에 고립 된 네트워크 환경을 제공하는 것입니다.

 # 사용자 정의 브리지 네트워크 만들기 Docker Network 만들기 -드라이버 브리지 my_bridge_network

# 컨테이너를 시작하고 네트워크에 연결하여 Docker Run --- 이름 Container1 ---network my_bridge_network -d nginx

브리지 네트워크의 작동 원리는 Docker (예 : docker0 ) 내부의 가상 브리지를 통해 컨테이너의 네트워크 트래픽을 관리하는 것입니다. 각 컨테이너는 컨테이너간에 통신을 수행 할 수있는 독립적 인 IP 주소를 얻습니다.

호스트 네트워크 (호스트)

호스트 네트워크 모드를 사용하면 컨테이너가 호스트의 네트워크 네임 스페이스를 직접 사용할 수 있으므로 컨테이너는 호스트의 네트워크 인터페이스 및 IP 주소를 공유합니다. 이 모드는 네트워크 격리의 추가 오버 헤드를 피하기 때문에 고성능 네트워크 통신이 필요한 시나리오에서 매우 유용합니다.

 # 호스트 네트워크 Docker Run을 사용하여 컨테이너 시작 --- 이름 container2-- network host -d nginx

호스트 네트워크의 작동 원리는 컨테이너의 네트워크 인터페이스를 호스트의 네트워크 인터페이스에 직접 매핑하는 것이며 컨테이너는 호스트의 모든 네트워크 리소스에 직접 액세스 할 수 있습니다. 이 방법은 고성능이 있지만 컨테이너와 호스트 사이의 네트워크 격리가 고장 났고주의해서 사용해야 함을 의미합니다.

오버레이 네트워크

오버레이 네트워킹은 Docker Swarm 클러스터에서 일반적으로 사용되는 네트워크 모드로 호스트 컨테이너를 통한 통신을 허용합니다. 호스트간에 가상 네트워크 계층을 만들어 오버레이 네트워크를 사용하면 컨테이너가 마치 같은 네트워크에있는 것처럼 통신 할 수 있습니다.

 # Docker Swarm 초기화
Docker Swarm Init

# 오버레이 네트워크 생성 Docker Network 만들기 -드라이버 오버레이 my_overlay_network

# Swarm 클러스터에서 서비스를 시작하고 오버레이 네트워크 Docker Service에 연결 --- 이름 service1 --- network my_overlay_network -d nginx

오버레이 네트워크의 작동 원리는 컨테이너가 통신하는 VXLAN 기술을 통해 호스트간에 가상 네트워크 계층을 만드는 것입니다. 오버레이 네트워킹의 장점은 멀티 호스트 환경으로 쉽게 확장 할 수 있지만 추가 네트워크 구성 및 관리가 필요하다는 것입니다.

사용의 예

기본 사용

몇 가지 기본 Docker 네트워크 구성 예를 살펴 보겠습니다.

• 브리지 네트워크 : 단일 호스트의 대기업 간 통신에 적합합니다.

 # Bridged Network Docker Network 생성 My_bridge 생성 및 사용
Docker Run-- name web -network my_bridge -d nginx
Docker Run-- name db ---network my_bridge -d mongo

• 호스트 네트워크 : 고성능 네트워크가 필요한 시나리오에 적합합니다.

 # 호스트 네트워크를 사용하여 컨테이너 Docker Run을 시작합니다 ---name high_perf ---network host -d my_high_perf_app

• 오버레이 네트워크 : 다중 호스트 용 Docker Swarm 클러스터.

 # 오버레이 네트워크 Docker Swarm Init 사용 떼 클러스터에서
Docker Network 작성 -드라이버 오버레이 my_overlay
Docker Service 작성 --- 이름 웹 --- network my_overlay -d nginx
Docker Service 작성 --- name db ---network my_overlay -d mongo

고급 사용

실제 애플리케이션에서는 다른 네트워크 모드를 전환하거나 네트워크의 세밀한 제어를 요구하는 것과 같은 복잡한 네트워크 요구를 직면 할 수 있습니다. 고급 사용법의 몇 가지 예는 다음과 같습니다.

• 멀티 네트워크 모드 : 컨테이너는 다양한 통신 요구를 충족시키기 위해 여러 네트워크에 연결할 수 있습니다.

 # 두 개의 다른 네트워크 생성 Docker Network 생성 net1
Docker Network는 Net2를 만듭니다

# 컨테이너를 시작하고 두 개의 네트워크에 연결하여 Docker Run-- name multi_net ---network net1 ---network net2 -d my_app

• 사용자 정의 네트워크 구성 : Docker Compose 파일을 통해 네트워크를보다 신중하게 구성 할 수 있습니다.

 버전 : '3'

서비스 :
  편물:
    이미지 : nginx
    네트워크 :
      - 프론트 엔드
  DB :
    이미지 : 몽고
    네트워크 :
      - 백엔드

네트워크 :
  프론트 엔드 :
    드라이버 : 다리
  백엔드 :
    드라이버 : 다리

일반적인 오류 및 디버깅 팁

Docker Networks를 사용하는 경우 통신 할 수없는 컨테이너, 네트워크 구성 오류 등과 같은 몇 가지 일반적인 문제가 발생할 수 있습니다. 여기에는 몇 가지 일반적인 오류 및 디버깅 방법이 있습니다.

• 컨테이너는 통신 할 수 없습니다 : 컨테이너가 동일한 네트워크에 있는지 확인하면 docker network inspect 명령을 사용하여 네트워크 구성을 볼 수 있습니다.

 Docker Network는 my_network를 검사합니다

• 네트워크 구성 오류 : 네트워크 드라이버 및 구성 매개 변수가 올바른지 확인하십시오. docker network create 명령의 도움말 문서를 통해 구성 옵션에 대한 자세한 내용을 배울 수 있습니다.

 Docker Network Create -Help

성능 최적화 및 모범 사례

실제 애플리케이션에서는 Docker 네트워크 성능을 최적화하고 모범 사례를 준수하는 것이 매우 중요합니다. 몇 가지 제안은 다음과 같습니다.

• 네트워크 성능 최적화 : 고성능 네트워크가 필요한 애플리케이션의 경우 호스트 네트워크 모드 사용을 고려할 수 있지만 보안 문제에주의를 기울일 수 있습니다.

• 네트워크 격리 : 다중 테넌트 환경에서 브리지 또는 오버레이 네트워크를 사용하면 컨테이너 간의 네트워크 충돌을 방지하기 위해 더 나은 네트워크 격리를 제공 할 수 있습니다.

• 네트워크 모니터링 : docker stats 및 docker network ls 와 같은 Docker의 네트워크 모니터링 도구를 사용하여 네트워크 트래픽 및 상태를 실시간으로 모니터링합니다.

• 모범 사례 : Docker Compose 파일을 작성할 때 네트워크 구성을 합리적으로 계획하여 컨테이너 간의 효율적이고 안전한 통신을 보장하십시오. 동시에 코드 가독성과 유지 관리를 유지하고 지나치게 복잡한 네트워크 구성을 피하십시오.

이 기사를 통해 Docker 네트워크의 고급 구성 기술을 마스터하고 다양한 시나리오에서 브리지 네트워크, 호스트 네트워크 및 오버레이 네트워크를 유연하게 사용할 수 있어야합니다. 이 지식과 ​​경험이 실제 프로젝트에서 Docker 네트워크를 더 잘 관리하고 최적화하는 데 도움이되기를 바랍니다.

위 내용은 고급 Docker Networking : 마스터 링 브리지, 호스트 및 오버레이 네트워크의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!