Portainer を使用して Docker ネットワークを作成および管理するにはどうすればよいですか?

​翻訳者 |ブガッティ

校正：孫淑娟

Docker コンテナを初めて使用する場合は、私のお気に入りの Docker ツールの 1 つである Portainer をご存知かもしれません。この Web ベースのツールを使用すると、ネットワークを含む Docker コンテナのほぼすべての側面を管理できます。

Docker コンテナのネットワークを管理する必要があるのはなぜですか?つまり、隔離のためです。 Docker ネットワークを使用すると、Docker コンテナを必要な数のネットワークに接続したり、コンテナを相互に分離したりすることもできます。 Docker ネットワークは、いくつかの理由で使用されます。

• コンテナは分離されたネットワークにデプロイできます。
• ワークロードを実行するために必要なオペレーティング システムのインスタンスが少なくなります。
• アプリケーション配信の高速化に役立ちます。
• アプリケーションの移植性を向上します。

Portainer を使用して Docker ネットワークの作成を開始する前に、プラットフォームで使用できるさまざまなネットワーク ドライバーを理解する必要があります。これらのドライバーは次のとおりです。

• bridge - デフォルトのネットワーク ドライバー。これは、通信にネットワークを必要とする個別のコンテナにアプリケーションをデプロイする場合や、複数のコンテナが同じホストと通信する必要がある場合に使用されます。
• host - 個別のコンテナ用の別のネットワーク。このネットワークのみがホスト ネットワークを使用します。ネットワーク スタックがホストと通信できない場合に使用されます。
• オーバーレイ - 複数の Docker デーモンを接続して、Swarm サービスが相互に通信できるようにします。異なるホスト上のコンテナが相互に通信する必要がある場合に使用されます。
• ipvlan - ユーザーに IPv4 および IPv6 アドレスの完全な制御権を与えます。ネットワークをより厳密に制御する必要がある場合に使用されます。
• macvlan - コンテナに MAC アドレスを割り当てて、ネットワーク上の物理デバイスとして表示できるようにします。コンテナをネットワーク上の物理ホストとして表示する必要がある場合に使用します。

Portainer を使用すると、ホスト ネットワーク オプションが欠落しており、bridge、ipvlan、macvlan、overlay のみが使用可能であることがわかります。

Portainer を使用して Docker ネットワークを作成する方法は?

Portainer インスタンスにログインします。 Portainer をまだデプロイしていない場合は、「永続ストレージを備えた Portainer コンテナ管理ツールをデプロイする方法」をお読みください。 》​​ をクリックして、デプロイ方法を学習します。ログインしたら、左側のサイドバーの「ネットワーク」をクリックします (図 A)。

図 A. Portainer のサイドバー ナビゲーションのネットワーク エントリ。

表示されるウィンドウ (図 B) で、[ネットワークの追加] をクリックします。

図 B. ここでは、以前に作成したネットワークがいくつか表示されます。

「ネットワークの作成」ウィンドウ (図 C) で最初に行う必要があるのは、新しいネットワークに名前を付けることです。

図C. Portainerで最初のネットワークを作成する

このネットワークを trtest と呼びます。デフォルトのブリッジ ドライバーを使用するので、[ドライバー] ドロップダウン リストから [ブリッジ] を選択します。

次に、IPv4 の範囲、サブネット、ゲートウェイを定義します。たとえば、IPv4 サブネット 10.0.0.0/16、IPv4 範囲 10.0.0.0/25、ゲートウェイ 10.0.0.1 を割り当てることができます。範囲内の IP アドレスを除外する必要がある場合は、「除外 IP を追加」をクリックし、必要な値を入力します。

分離されたネットワークの場合は、オン/オフ スライダーがオンの位置に切り替えられていることを確認してください。さらに、手動コンテナ接続を有効にする場合は、「手動コンテナ接続を有効にする」のオン/オフ スライダーをオンの位置に切り替えます。

また、ネットワークを管理者、特定のユーザー、またはユーザー グループに制限することもできます。これを実行するには、まず承認チームまたは承認ユーザーを作成する必要があります。

必要な情報を入力したら、「ネットワークを作成」をクリックします。すぐにネットワーク リストに戻り、trtest が使用できるようになります。ネットワークをクリックすると、ID とネットワーク構成が表示されます (図 D)。

図D. 新しく作成されたtrtestネットワーク

ネットワーク内で編集できるのは所有権のみであることに注意してください。したがって、ネットワークを作成してから戻って承認済みユーザーまたはチームを作成すると、その制限されたユーザーにネットワークを再割り当てできます。そうしないと、ネットワーク構成を介して何も変更できません。

新しいネットワークの使い方は？

新しいネットワークを使用して新しいコンテナを作成しましょう。左側のサイドバーで「コンテナー」をクリックし、「コンテナーの追加」をクリックします。表示されるウィンドウで、通常どおりコンテナ情報を入力し、下部にある「ネットワーク」タブをクリックします。表示される画面で、[ネットワーク] ドロップダウン リストから新しいネットワークを選択します (図 E)。

図E. コンテナ作成中にtrtestネットワークを選択する

コンテナの構成が完了したら、「コンテナのデプロイ」をクリックします。コンテナが正常にデプロイされると、コンテナがリストされ、ネットワークで設定した IPv4 範囲内の IP アドレスが表示されます (図 F)。

図 F. trtest コンテナ (trtest ネットワークに接続) の IP アドレスは 10.0.0.2 です。

おめでとう！ Portainer GUI を使用して、Docker ネットワークを作成し、それをコンテナーに接続しました。

原題: Portainer で Docker ネットワークを作成および管理する方法、著者: Jack Wallen