【네트워크】 인터페이스에서 컨테이너의 네트워크 구성을 쉽게 확인하고 관리할 수 있으며, 사용자 정의 네트워크 생성, 네트워크 설정 보기 및 더 이상 필요하지 않은 네트워크 삭제를 지원합니다.
Bridge 네트워크 모드 생성
【네트워크】 인터페이스에서 【추가】를 클릭하고 정보를 입력한 다음 모드를 【Bridge】로 선택하고 【확인】을 클릭합니다.
Macvlan 네트워크 모드 생성
【네트워크】 인터페이스에서 【추가】를 클릭하고 정보를 입력한 다음 모드를 【Macvlan】으로 선택하고 네트워크 카드 모델을 선택한 다음 【확인】을 클릭합니다.
생성된 네트워크 삭제
【네트워크】 인터페이스에서 생성된 네트워크를 선택하고 【삭제】를 클릭한 다음, 확인이 완료되면 【확인】을 클릭합니다.
지원되는 네트워크 모드
bridge
bridge는 Docker의 기본 네트워크 모드입니다. 이 모드에서는 Docker가 각 컨테이너에 대해 독립적인 가상 네트워크 인터페이스를 생성하고, 이러한 인터페이스를 "docker0"이라는 가상 브리지(가상 스위치와 유사)에 연결합니다. 각 컨테이너에는 개인 IP 주소가 할당되며, "docker0" 브리지를 통해 다른 컨테이너와 통신합니다.
특징 및 적용 시나리오:
- 격리성: bridge 모드에서는 컨테이너 간 통신이 엄격하게 제어되어 네트워크 액세스를 격리해야 하는 시나리오에 적합합니다.
- 포트 매핑: bridge 모드를 통해 컨테이너의 포트를 호스트의 포트에 매핑하여 외부 액세스를 구현할 수 있습니다. 예를 들어, 컨테이너의 8080 포트를 호스트의 80 포트에 매핑하면 외부 사용자가 호스트를 통해 컨테이너 내 서비스에 액세스할 수 있습니다.
host
host 네트워크 모드는 각 컨테이너에 독립적인 네트워크 인터페이스를 할당하지 않고 컨테이너가 호스트의 네트워크 스택을 직접 사용할 수 있도록 합니다. 이 모드에서는 컨테이너의 네트워크 인터페이스가 호스트의 네트워크 인터페이스와 공유되며, 컨테이너 내 애플리케이션이 호스트의 IP 주소와 포트를 직접 사용할 수 있습니다.
특징 및 적용 시나리오:
- 고성능: 네트워크 가상화 오버헤드를 줄였기 때문에 host 모드는 일반적으로 더 높은 네트워크 성능을 가지며, 낮은 지연 시간이나 높은 대역폭이 필요한 애플리케이션에 적합합니다.
- 포트 매핑 불필요: host 모드에서는 컨테이너 내 애플리케이션이 호스트의 네트워크 리소스를 직접 사용할 수 있어 포트 매핑이 필요하지 않습니다.
- 주의사항: 컨테이너가 호스트와 네트워크 인터페이스를 공유하기 때문에 컨테이너 간 격리성이 낮아지고 포트 충돌 위험이 있을 수 있습니다. 따라서 host 모드를 사용할 때는 여러 컨테이너가 동일한 포트를 사용하지 않도록 해야 합니다.
macvlan
macvlan 네트워크 모드는 각 컨테이너에 독립적인 MAC 주소를 할당하여 네트워크에서 독립적인 물리적 장치로 나타나게 합니다. 이 모드를 통해 각 컨테이너는 호스트와 다른 IP 주소를 얻을 수 있어 다른 네트워크 장치와 직접 통신할 수 있습니다.
특징 및 적용 시나리오:
- 독립적인 네트워크 ID: macvlan 모드는 각 컨테이너에 독립적인 MAC 주소와 IP 주소를 할당하여 네트워크에서 컨테이너가 독립적인 ID를 가져야 하는 시나리오에 적합합니다.
- 포트 충돌 방지: host 모드와 달리 macvlan 모드는 각 컨테이너에 독립적인 IP 주소를 할당하여 포트 충돌 문제를 방지합니다.
- 복잡한 네트워크 구성: macvlan 모드는 더 복잡한 네트워크 구성을 필요로 하며, 고급 네트워크 요구사항이 있는 시나리오에 적용됩니다. 예를 들어, 기업 네트워크에 컨테이너를 배포할 때 macvlan 모드를 사용하면 기존 네트워크 인프라와 더 잘 통합할 수 있습니다.