Docker 네트워크 상세 정보 Overlay

우리는 지난 글에서 Docker가 단일 Docker daemon(즉 단일 호스트) 모드 아래에 있을 때 네트워크는 기본적으로Bridge라고 말했는데 단일 Docker daemon을 언급한 이상 다중 호스트가 집단 모드인 경우는?이 모드에서 Docker는 기본적으로 Overlay 네트워크를 사용하여 컨테이너 간의 통신을 합니다.
다음은 우리가 한 그룹에 가입하거나 한 그룹을 초기화할 때 어떤 일이 일어나는지 살펴보자. 다음은 공식 문서에서 나온 말이다.

우선 이름ingress의 오버레이 네트워크가 만들어집니다. 이렇게 하면 네트워크를 지정하지 않은 상황에서 집단의 서비스(당신은 하나의container로 이해할 수 있지만 실제로는 여러 개의 중복된container로 집단의 개념이다)가 이 네트워크에 자발적으로 연결됩니다.이렇게 집단 중의 서비스는 이 네트워크를 통해 통신을 한다.

그리고 docker_gwbridge라는 브리지가 세워졌다. 이 브리지는 이 네트워크에 연결된 Docker daemon

에 사용된다.
그래서 위에서 알 수 있듯이 논리적으로 우리는 모두ingress라는 오버레이 네트워크에 처해 있다. 실제로 Docker daemon 간의 통신은 하나의docker 를 통해 이루어진다.gwbridge의 브리지에서 진행됐습니다.모든 서비스나container는 여러 개의 네트워크에 동시에 가입할 수 있지만, 같은 네트워크에 연결된 다른 서비스나container와만 통신할 수 있다.
Overlay 네트워크 설정
우리가 오버레이 네트워크를 구축하려면 몇 가지 전제가 있다.

네트워크가 통신할 수 있도록 필요한 포트를 열어야 한다. 예를 들어 2377 포트의 TCP, 7946 포트의 TCP와 UDP, 4789 포트의 UDP를 열어야 한다. 이것은 모두 통신에 필요한 것이다

자신의 오버레이 네트워크를 만들기 전에 그룹에 가입하거나 초기화해야 한다

준비 작업이 끝난 후, 우리는 $ docker network create -d overlay your-overlaynetwork-name로 당신의 오버레이 네트워크를 만들 것입니다. 만약 당신이 네트워크에 대한 IP 주소 범위, 서브넷, 스위치 또는 다른 옵션을 설정하고 싶다면, 당신은 추가--attachable를 통해 설정할 수 있습니다
Overlay 네트워크 보안
기본적으로 오버레이 네트워크의 서비스는 AES 를 통해 통신되고 집단의 관리 노드 12 는 이 암호화 키를 변경합니다.자신의 오버레이 네트워크에 암호화 알고리즘을 적용하려면 --opt encrypted 명령을 통해 암호화를 시작할 수 있지만 주의하십시오 windows Docker daemon