728x90
📚 Chapter 5.3: Docker 컨테이너 네트워킹 완전 정복
✅ 왜 중요하냐?
컨테이너는 기본적으로 가상화된 프로세스
걔들끼리 네트워크로 서로 연결돼야 마이크로서비스가 동작한다!
🧱 도커 네트워크 종류 총정리
| 종류 | 설명 | 특징 |
|---|---|---|
| Bridge | 기본 네트워크 | 같은 브리지 안에서는 IP로 통신 가능 |
| Host | 호스트 공유 | 도커 컨테이너가 호스트의 IP와 포트를 같이 씀 |
| None | 네트워크 없음 | 네트워크 분리, 완전 고립 |
| Overlay | 다중 호스트 간 | 스웜/쿠버네티스에서 쓰는 네트워크 |
| Macvlan | 실제 LAN처럼 | 컨테이너에 독립 MAC 주소 부여 (고급 옵션) |
🌉 Bridge Network (기본)
▶️ 생성 시 자동으로 연결되는 기본 네트워크
docker network ls- 기본 브리지 이름은 bridge
- 같은 브리지 안에서는 컨테이너끼리 IP or 컨테이너 이름으로 통신 가능!
예시
docker run -d --name web1 nginx
docker run -it --name client1 alpine /bin/sh
ping web1 # OK!🏠 Host Network
컨테이너가 호스트와 같은 네트워크를 공유함
docker run --network host nginx- 퍼포먼스는 좋지만 포트 충돌 주의!
❌ None Network
컨테이너를 네트워크에서 완전 고립
docker run --network none ...☁️ Overlay Network (멀티 호스트용)
Docker Swarm, Kubernetes에서 쓰는 클러스터 간 통신용 네트워크
✅ 실무 핵심: 사용자 정의 브리지
docker network create mynet
docker run -d --name web --network mynet nginx
docker run -it --name cli --network mynet alpine /bin/sh
ping web🧠 컨테이너 IP 확인하는 방법
docker inspect <container_name>🔐 보안 & 통신 팁
| 항목 | 설명 |
|---|---|
| 포트포워딩 | -p 8080:80 으로 외부 접근 가능 |
| 내부 통신 | 브리지 네트워크 내에서만 가능하게 설계 가능 |
| 비공개 통신 | API, DB는 외부 포트 열지 말고 내부 브리지로만 통신 |
✅ 정리 요약
| 네트워크 | 특징 | 실무 활용 |
|---|---|---|
| Bridge | 기본, 내부 통신 가능 | 웹+DB 구성 |
| Host | 호스트와 동일 | 퍼포먼스 중요할 때 |
| None | 네트워크 없음 | 테스트, 격리 |
| Overlay | 멀티노드 통신 | Swarm, K8s |
| 사용자 브리지 | 이름 기반 통신 가능 | 실무에서 가장 많이 씀 |
📦 다음 수업 예고 🎓
Chapter 5.4: 실전 트러블슈팅 – 네트워크 문제를 어떻게 해결할 것인가?
"도커로 배포했는데 안 붙어요…"
"사내망에서만 특정 사이트가 안 돼요"
실제 상황 기반 문제 해결 시나리오 총정리 간다!!
728x90
'네트워크' 카테고리의 다른 글
| Chapter 5.5. 모의 해킹과 대응법 (0) | 2025.04.22 |
|---|---|
| Chapter 5.4. 실전 네트워크 문제 해결법 (트러블슈팅) (0) | 2025.04.21 |
| Chapter 5.2. 클라우드 네트워크 구조 이해하기 (AWS 중심) (0) | 2025.04.19 |
| Chapter 5.1. 공인 IP vs 사설 IP – 진짜 차이와 역할 (0) | 2025.04.19 |
| Chapter 4.5. IDS / IPS – 침입 감지와 차단 시스템 (0) | 2025.04.19 |