Docker의 네 가지 네트워크 모드 간의 차이점은 무엇입니까?

차이점: 1. 호스트 모드의 컨테이너와 호스트는 "네트워크 네임스페이스"를 공유합니다. 2. 컨테이너 모드에서 생성된 컨테이너는 지정된 컨테이너와 IP 및 포트 범위를 공유합니다. 3. 없음 모드는 네트워크 기능을 끕니다. 컨테이너의 4, Bridge의 기본 모드는 각 컨테이너에 설정된 IP를 할당합니다.

이 튜토리얼의 운영 환경: linux7.3 시스템, docker-1.13.1 버전, Dell G3 컴퓨터.

네 가지 Docker 네트워크 모드의 차이점은 무엇입니까?

1. 네 가지 네트워크 모드

2. 구현 원칙

Docker는 Linux 브리징을 사용하여 Docker 컨테이너 네트워크를 가상화합니다. 호스트 시스템 Bridge(docker0)는 Docker가 컨테이너를 시작할 때 Container-IP라고 하는 Docker 브리지의 네트워크 세그먼트를 기반으로 컨테이너에 IP 주소를 할당합니다. 각 컨테이너의. 동일한 호스트의 컨테이너는 모두 동일한 네트워크 브리지에 연결되어 있으므로 컨테이너는 컨테이너의 Container-IP를 통해 직접 통신할 수 있습니다.

Docker 브리지는 호스트에 의해 가상화되며 실제 네트워크 장치가 아닙니다. 주소 지정이 가능하며 이는 외부 네트워크가 직접 Container-IP를 통해 컨테이너에 액세스할 수 없음을 의미합니다. 컨테이너가 외부에서 접근 가능하도록 하려면 컨테이너 포트를 호스트 호스트에 매핑(포트 매핑)하면 됩니다. 즉, docker run이 컨테이너를 생성할 때 -p 또는 -P 매개 변수를 통해 활성화하고 [host IP] 컨테이너에 액세스할 때: [컨테이너 포트] 컨테이너에 액세스

1.Host 모드

컨테이너 시작 시 호스트 모드를 사용하면 컨테이너는 독립적인 네트워크 네임스페이스를 얻지 못하지만 호스트와의 네트워크 네임스페이스. 컨테이너는 자체 네트워크 카드를 가상화하거나 자체 IP 등을 구성하지 않지만 호스트 모드를 사용하는 컨테이너는 호스트의 IP 주소를 직접 사용할 수 있습니다. 외부 세계와 통신할 수 있으며, 컨테이너 내부의 서비스 포트도 사용할 수 있습니다. 호스트의 포트에는 NAT가 필요하지 않습니다. 호스트의 가장 큰 장점은 네트워크 성능이 상대적으로 좋다는 점이지만, 이미 Docker 호스트에서 사용 중인 포트입니다. 네트워크 격리가 좋지 않습니다

2. 컨테이너 모드

생성된 컨테이너는 자체 네트워크 카드를 생성하고 자체 IP를 구성하지 않지만 지정된 IP 및 포트 범위를 공유합니다. 이 모드는 새로 생성된 컨테이너가 기존 컨테이너가 아닌 기존 컨테이너와 네트워크 네임스페이스를 공유하도록 지정합니다. 마찬가지로 네트워크 외에도 두 컨테이너는 파일 시스템, 프로세스 목록 등과 같은 다른 측면에서도 격리됩니다. 두 컨테이너의 프로세스는 lo 네트워크 카드 장치를 통해 통신할 수 있습니다

3.None 모드

이 모드는 컨테이너의 네트워크 기능을 끕니다none 모드를 사용하면 Docker 컨테이너는 자체 네트워크 네임스페이스를 갖습니다. , Docker 컨테이너가 아닙니다. 네트워크 구성을 만드세요. 즉, 이 Docker 컨테이너에는 네트워크 카드, IP, 라우팅 및 기타 정보가 없습니다. Docker 컨테이너에 네트워크 카드를 추가하고 IP 등을 구성해야 합니다. 이 네트워크 모드에서는 컨테이너에 lo 루프백 네트워크만 있고 다른 네트워크 카드는 없습니다. none 모드는 컨테이너를 생성할 때 –network=none을 통해 지정할 수 있습니다. 이러한 유형의 네트워크는 인터넷에 연결할 수 없습니다. 폐쇄형 네트워크는 컨테이너의 보안을 보장할 수 있습니다.

네트워크가 없는 단일 머신은 보안이 뛰어나며 공격을 받지 않고 안전하게 데이터를 저장할 수 있습니다.

이 모드는 각 컨테이너에 IP를 할당 및 설정하고 컨테이너를 docker0 가상 브리지에 연결하고 docker0 브리지 및 iptables nat 테이블을 통해 호스트와의 연결을 구성합니다.

Docker 프로세스가 시작되면 docker0은 호스트에 생성되고, 이 호스트에서 시작된 Docker 컨테이너는 이 가상 브리지에 연결됩니다. 가상 브리지는 물리적 스위치와 유사하게 작동하므로 호스트의 모든 컨테이너는 스위치를 통해 레이어 2 네트워크에 연결됩니다.

docker0 서브넷의 IP를 컨테이너에 할당하고 docker0의 IP 주소를 컨테이너로 설정합니다. 기본 게이트웨이. 호스트에 가상 네트워크 카드 veth 쌍 장치 쌍을 만듭니다. Docker는 새로 생성된 컨테이너에 veth 쌍 장치의 한쪽 끝을 배치하고 이름을 eth0(컨테이너의 네트워크 카드)으로 지정하고 다른 쪽 끝을 비슷한 이름으로 호스트에 지정합니다. vethxxx와 같이 이 네트워크 장치의 이름을 지정하고 docker0 브리지에 추가합니다. brctl show 명령을 통해 확인할 수 있습니다. 브리지 모드는 docker의 기본 네트워크 모드입니다. –net 매개변수를 쓰지 않으면 브리지 모드입니다. docker run -p를 사용하면 docker는 실제로 iptables에 DNAT 규칙을 만들어 포트 전달 기능을 구현합니다. iptables -t nat -vnL을 사용하여 볼 수 있습니다

요약

호스트: 네트워크 네임스페이스/네트워크 프로토콜 스택을 호스트와 공유, IP 공유, 포트 범위 공유.

컨테이너: 여러 컨테이너 간에 네트워크 네임스페이스를 공유합니다. , 여러 컨테이너가 동일한 IP 및 포트 범위를 공유

없음: 독립형 공간, 네트워크 카드 없음, 네트워크 연결 필요 없음

Bridge: 기본 모드인 Bridge는 네트워크 모드를 지정하지 않고 컨테이너를 생성하는데, 이 모드는 기본적으로 사용되며, 컨테이너는 Veth 쌍을 통해 docker0 브리지에 연결되고, 브리지는 컨테이너에 IP를 할당하고, docker0은 역할을 합니다. "LAN" 내의 컨테이너 게이트웨이는 마침내 호스트 네트워크 카드와 통신합니다. 동시에 컨테이너 IP/포트는 호스트 네트워크 카드와의 상호 작용을 위해 IPtables 규칙을 통해 매핑됩니다. "

docker 비디오 튜토리얼

"

위 내용은 Docker의 네 가지 네트워크 모드 간의 차이점은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!