Docker 사용자 정의 네트워크 구성

지난 포스팅에서 Docker로 가장 기본적인 네트워크 설정과 구성에 대해 알아봤습니다.

이번 포스팅에서는 Docker로 구성할 수 있는 네트워크들에 대해 설명하고, 어떻게 구성하는지에 대해 알아보도록 하겠습니다.

이 포스팅 역시 네트워크에 대한 약간의 지식이 필요합니다.

Docker 네트워크 구성

Docker에서 네트워크 구성으 디양화를 위해, 여러가지 네트워크 구성 방법을 제공합니다. 기본적이 모드인 bridge 모드부터 시작하여, 실 서버와 같은 네트워크에 속할 수 있는 host 모드 그 외, 네트워크와 전혀 무관한 네트워크 없는 컨테이너로도 구성할 수 있습니다.

Docker 네트워크는 사용에 따라 사용자 정의로 구성할 수 있는 방법을 제공합니다. 여러분들의 서버 환경에 따라, 단일 회선일 경우에는 해당 실 서버의 네트워크에 따른 host로 연결할 수도 있고, 컨테이너만의 독립적인 네트워크로도 구성할 수도 있으며 네트워크에서 아예 분리를 시킬 수도 있습니다.

Docker 기본 네트워크 구성 (bridge)

Docker의 기본 네트워크 구성은 bridge 모드입니다. bridge 모드의 네트워크 구성은 Docker 컨테이너만의 네트워크를 실 서버의 네트워크와 분리해 독립적으로 구성하는 네트워크 방식 중에 하나입니다. 

위 사진을 보시면, 여러분들은 사내 서버 혹은 자신의 서버에서 Docker를 설치하고, 그 컨테이너를 3개를 만들었습니다. docker0 interface를 bridge 방식으로 설정해놓고, Docker 데몬에서 스스로 IP를 동적 할당하도록 설정해놓았습니다. 이것이 Docker 네트워크의 기본 설정 방식입니다. 리눅스 컨테이너만의 네트워크를 독립적으로 구성한 것이지요.

$ docker network inspect bridge 

위에 있던 네트워크 구성도 사진이랑 무관하게, 제가 현재 사용하고 있는 Docker 컨테이너 네트워크 구성 모습입니다. 두 개의 컨테이너를 운영하고 있고, 현재 bridge 모드로 운영하고 있습니다. 지난 포스팅에서 작성한 것처럼 서브넷팅하였고, 나머지 설정은 대부분 기본 설정값을 사용하였으며, IP MASQUERADE 기능을 사용 중입니다.

Bridge 네트워크 구성은 Docker 네트워크 설정의 기본값이기 때문에, 처음 Docker를 설치하시는 분들이라면, Docker 컨테이너 생성을 했을 때가 bridge 모드가 됩니다.

Docker 네트워크 구성 - host

Docker 네트워크 구성 중에 또 다른 방법에는 서버의 호스트 네트워크를 사용하는 방법이 있습니다. 이 방법을 우리는 host 라고 정의하는데, 컨테이너를 별도의 독립적인 네트워크에 속하지 않고, 실 서버의 호스트 네트워크를 그대로 사용하게 하는 방법으로 단일 컨테이너에서 웹 서비스를 할 떄, 주로 사용하는 방법입니다.

먼저 host 방식의 컨테이너를 한 번 생성해봅시다.

$ docker run -i -t --name TEST01 --net=host ubuntu 

위 명령어를 입력하면, 호스트 이름도, 네트워크 구성도 모두 같은 TEST01의 컨테이너가 생성이 됩니다. 하지만 패키지나 이런 부분은 똑같지 않으니 net-tools 패키지를 레포지터리로 설치하여 ifconfig 명령어로 확인해봅시다.

$ apt update && apt install net-tools && ifconfig

명령어를 입력해보면, 현재 자신의 서버와 100% 똑같은 네트워크 구성 정보가 출력하게 됩니다. 

$ docker network inspect host 

host 네트워크에 대한 정보를 확인해봅시다. 그러면, 현재 띄워져있는 컨테이너의 네트워크 정보가 나오는데, bridge 네트워크와는 달리 IP나 MAC 주소를 별도로 가지고 있지 않습니다. 또한 네트워크 옵션 사항도 host 네트워크를 그대로 따라가기 때문에, MASQUERADE 등의 기능 여부도 표시되지 않습니다.

Docker 네트워크 구성 - none

Docker는 아무런 네트워크 구성이 되어 있지 않은 즉, 네트워크 구성이 전혀 없는 컨테이너를 생성할 수도 있습니다. 단, 이 컨테이너의 생성은 이미 패키지 안에 자신이 필요한 패키지나 프로그램이 설치된 경우에만 사용하는 것을 추천합니다. 왜냐면, 인터넷이 되지 않기 때문이죠...

$ docker run -i -t --name TEST02 --net=none ubuntu 

구성 방법은 다른 컨테이너의 생성과 동일하게 진행할 수 있습니다. --net의 인자 값만 바꾸면 됩니다.

$ docker network inspect none 

해당 네트워크 방식으로 구성된 정보 또한 마지막 단어만 교체하면, 쉽게 알 수 있습니다. 

Docker 네트워크 구성 - container

Docker 네트워크에는 호스트의 네트워크 환경을 그대로 물려받을 수 있는 host 네트워크 구성 방법이 있습니다. 그와 반대로, 컨테이너의 네트워크 환경을 그대로 물려받을 수도 있습니다.

$ docker run -i -t --name TEST03 --net=container:[CONTAINER ID] ubuntu 

컨테이너를 생성할 떄, 네트워크 환경을 공유하고 싶은 컨테이너ID를 입력해주면 됩니다. 

해당 컨테이너와 공유하고자 하는 컨테이너에서 각각의 ifconfig 명령어를 입력해 확인해보면, MAC 주소와 IP 주소가 모두 일치하는 것을 확인할 수 있습니다.