Docker 네트워크 상세 정보 Overlay

우리는 지난 글에서 Docker가 단일 Docker daemon(즉 단일 호스트) 모드 아래에 있을 때 네트워크는 기본적으로Bridge라고 말했는데 단일 Docker daemon을 언급한 이상 다중 호스트가 집단 모드인 경우는?이 모드에서 Docker는 기본적으로 Overlay 네트워크를 사용하여 컨테이너 간의 통신을 합니다.
다음은 우리가 한 그룹에 가입하거나 한 그룹을 초기화할 때 어떤 일이 일어나는지 살펴보자. 다음은 공식 문서에서 나온 말이다.
  • 우선 이름ingress의 오버레이 네트워크가 만들어집니다. 이렇게 하면 네트워크를 지정하지 않은 상황에서 집단의 서비스(당신은 하나의container로 이해할 수 있지만 실제로는 여러 개의 중복된container로 집단의 개념이다)가 이 네트워크에 자발적으로 연결됩니다.이렇게 집단 중의 서비스는 이 네트워크를 통해 통신을 한다.
  • 그리고 docker_gwbridge라는 브리지가 세워졌다. 이 브리지는 이 네트워크에 연결된 Docker daemon
  • 에 사용된다.
    그래서 위에서 알 수 있듯이 논리적으로 우리는 모두ingress라는 오버레이 네트워크에 처해 있다. 실제로 Docker daemon 간의 통신은 하나의docker 를 통해 이루어진다.gwbridge의 브리지에서 진행됐습니다.모든 서비스나container는 여러 개의 네트워크에 동시에 가입할 수 있지만, 같은 네트워크에 연결된 다른 서비스나container와만 통신할 수 있다.
    Overlay 네트워크 설정
    우리가 오버레이 네트워크를 구축하려면 몇 가지 전제가 있다.
  • 네트워크가 통신할 수 있도록 필요한 포트를 열어야 한다. 예를 들어 2377 포트의 TCP, 7946 포트의 TCP와 UDP, 4789 포트의 UDP를 열어야 한다. 이것은 모두 통신에 필요한 것이다
  • 자신의 오버레이 네트워크를 만들기 전에 그룹에 가입하거나 초기화해야 한다
  • 준비 작업이 끝난 후, 우리는 $ docker network create -d overlay your-overlaynetwork-name로 당신의 오버레이 네트워크를 만들 것입니다. 만약 당신이 네트워크에 대한 IP 주소 범위, 서브넷, 스위치 또는 다른 옵션을 설정하고 싶다면, 당신은 추가--attachable를 통해 설정할 수 있습니다
    Overlay 네트워크 보안
    기본적으로 오버레이 네트워크의 서비스는 AES 를 통해 통신되고 집단의 관리 노드 12 는 이 암호화 키를 변경합니다.자신의 오버레이 네트워크에 암호화 알고리즘을 적용하려면 --opt encrypted 명령을 통해 암호화를 시작할 수 있지만 주의하십시오 windows Docker daemon

    좋은 웹페이지 즐겨찾기