Portainer を使用して Docker ネットワークを作成および管理するにはどうすればよいですか?

Portainer を使用して Docker ネットワークを作成および管理するにはどうすればよいですか?

​翻訳者 |ブガッティ

校正:孫淑娟

Docker コンテナを初めて使用する場合は、私のお気に入りの Docker ツールの 1 つである Portainer をご存知かもしれません。この Web ベースのツールを使用すると、ネットワークを含む Docker コンテナのほぼすべての側面を管理できます。

Docker コンテナのネットワークを管理する必要があるのはなぜですか?つまり、隔離のためです。 Docker ネットワークを使用すると、Docker コンテナを必要な数のネットワークに接続したり、コンテナを相互に分離したりすることもできます。 Docker ネットワークは、いくつかの理由で使用されます。

  • コンテナは分離されたネットワークにデプロイできます。
  • ワークロードを実行するために必要なオペレーティング システムのインスタンスが少なくなります。
  • アプリケーション配信の高速化に役立ちます。
  • アプリケーションの移植性を向上します。

Portainer を使用して Docker ネットワークの作成を開始する前に、プラットフォームで使用できるさまざまなネットワーク ドライバーを理解する必要があります。これらのドライバーは次のとおりです。

  • bridge - デフォルトのネットワーク ドライバー。これは、通信にネットワークを必要とする個別のコンテナにアプリケーションをデプロイする場合や、複数のコンテナが同じホストと通信する必要がある場合に使用されます。
  • host - 個別のコンテナ用の別のネットワーク。このネットワークのみがホスト ネットワークを使用します。ネットワーク スタックがホストと通信できない場合に使用されます。
  • オーバーレイ - 複数の Docker デーモンを接続して、Swarm サービスが相互に通信できるようにします。異なるホスト上のコンテナが相互に通信する必要がある場合に使用されます。
  • ipvlan - ユーザーに IPv4 および IPv6 アドレスの完全な制御権を与えます。ネットワークをより厳密に制御する必要がある場合に使用されます。
  • macvlan - コンテナに MAC アドレスを割り当てて、ネットワーク上の物理デバイスとして表示できるようにします。コンテナをネットワーク上の物理ホストとして表示する必要がある場合に使用します。

Portainer を使用すると、ホスト ネットワーク オプションが欠落しており、bridge、ipvlan、macvlan、overlay のみが使用可能であることがわかります。

Portainer を使用して Docker ネットワークを作成する方法は?

Portainer インスタンスにログインします。 Portainer をまだデプロイしていない場合は、「永続ストレージを備えた Portainer コンテナ管理ツールをデプロイする方法」をお読みください。 》​​ をクリックして、デプロイ方法を学習します。ログインしたら、左側のサイドバーの「ネットワーク」をクリックします (図 A)。

図 A. Portainer のサイドバー ナビゲーションのネットワーク エントリ。

表示されるウィンドウ (図 B) で、[ネットワークの追加] をクリックします。

図 B. ここでは、以前に作成したネットワークがいくつか表示されます。

「ネットワークの作成」ウィンドウ (図 C) で最初に行う必要があるのは、新しいネットワークに名前を付けることです。

図C. Portainerで最初のネットワークを作成する

このネットワークを trtest と呼びます。デフォルトのブリッジ ドライバーを使用するので、[ドライバー] ドロップダウン リストから [ブリッジ] を選択します。

次に、IPv4 の範囲、サブネット、ゲートウェイを定義します。たとえば、IPv4 サブネット 10.0.0.0/16、IPv4 範囲 10.0.0.0/25、ゲートウェイ 10.0.0.1 を割り当てることができます。範囲内の IP アドレスを除外する必要がある場合は、「除外 IP を追加」をクリックし、必要な値を入力します。

分離されたネットワークの場合は、オン/オフ スライダーがオンの位置に切り替えられていることを確認してください。さらに、手動コンテナ接続を有効にする場合は、「手動コンテナ接続を有効にする」のオン/オフ スライダーをオンの位置に切り替えます。

また、ネットワークを管理者、特定のユーザー、またはユーザー グループに制限することもできます。これを実行するには、まず承認チームまたは承認ユーザーを作成する必要があります。

必要な情報を入力したら、「ネットワークを作成」をクリックします。すぐにネットワーク リストに戻り、trtest が使用できるようになります。ネットワークをクリックすると、ID とネットワーク構成が表示されます (図 D)。

図D. 新しく作成されたtrtestネットワーク

ネットワーク内で編集できるのは所有権のみであることに注意してください。したがって、ネットワークを作成してから戻って承認済みユーザーまたはチームを作成すると、その制限されたユーザーにネットワークを再割り当てできます。そうしないと、ネットワーク構成を介して何も変更できません。

新しいネットワークの使い方は?

新しいネットワークを使用して新しいコンテナを作成しましょう。左側のサイドバーで「コンテナー」をクリックし、「コンテナーの追加」をクリックします。表示されるウィンドウで、通常どおりコンテナ情報を入力し、下部にある「ネットワーク」タブをクリックします。表示される画面で、[ネットワーク] ドロップダウン リストから新しいネットワークを選択します (図 E)。

図E. コンテナ作成中にtrtestネットワークを選択する

コンテナの構成が完了したら、「コンテナのデプロイ」をクリックします。コンテナが正常にデプロイされると、コンテナがリストされ、ネットワークで設定した IPv4 範囲内の IP アドレスが表示されます (図 F)。

図 F. trtest コンテナ (trtest ネットワークに接続) の IP アドレスは 10.0.0.2 です。

おめでとう! Portainer GUI を使用して、Docker ネットワークを作成し、それをコンテナーに接続しました。

原題: Portainer で Docker ネットワークを作成および管理する方法、著者: Jack Wallen

<<:  ビジネスイノベーションの加速 マルチクラウド管理はエンタープライズ開発に必須ですか?

>>:  テストスキルの向上 - k8s のコアコンセプト

推薦する

2022年グローバルデジタル経済会議インターネット3.0サミットが北京で開催

7月28日午後、「バーチャルとリアルの共存、未来が来た」をテーマにした2022年世界デジタル経済会議...

今日、外部リンクが失敗する理由は数多くあります。

外部リンクは、オンラインプロモーションにおける強力な魔法の武器の 1 つと考えられています。強力な外...

エンタープライズ変革: 仮想化がクラウド コンピューティングに与える影響

仮想化は、IT 業界における最高のテクノロジーの 1 つと考えられています。仮想化によってもたらされ...

ネットワークマーケティングのレベルを向上させるネットワークマーケティング6ステップサイクル法

私たち一人一人は病院に行ったことがあります。実は、企業のネットワークマーケティングの仕事は、病院に行...

Baidu ダブル 11 ブランド マーケティング戦略

百度は、ダブルイレブンマーケティングキャンペーンに合わせて、プロモーション期間中のトラフィックを活用...

BATはいずれもクラウドサービスをアップグレードし、クラウド戦争は始まったばかりだ

2018年上半期、百度は新たな一連の技術システムアーキテクチャ調整を発表し、その中でABCインテリジ...

【オープンコンピューティングマスタークラス】オープンコンピューティングにおける「オープン」とは何か

中国では新たなインフラ政策が積極的に推進されており、データセンター、クラウドコンピューティング、ビッ...

タオバオの顧客管理のアイデアとテクニックの簡単な分析

私の友人の多くはタオバオをやったことがあると思いますが、うまくいった人もいれば、うまくいかなかった人...

8月14日 王通が検索エンジン最適化の8つの要素について語る

検索エンジンからのトラフィックは、ウェブサイトのトラフィックの大部分を占めています。このため、有名な...

AWS が DeepRacer League (DRL) を発表

[51CTO.com クイック翻訳] Amazon の Amazon Web Services (A...

Google SEO 用のコンテンツ素材や記事のアイデアはどこで入手しますか? (パート1)

ショートビデオ、セルフメディア、インフルエンサーのためのワンストップサービス優れたアイデアは、あらゆ...

黄家朗:ウェブサイトが教育ネットワークマーケティングの生死を決める

黄家朗著序文:私は教育分野で「教育電子商取引」と「オンライン教育は美しいシリーズ」の2つのシリーズを...

クラウドセキュリティの主要技術と今後の開発動向

クラウド セキュリティは、中国企業によって生み出された概念であり、国際的なクラウド コンピューティン...

マインドマッピングを使用して体系的にロングテールキーワードを掘り出す

以前、「EコマースWebサイト向けロングテールキーワードマイニングの経験の共有」という記事を共有しま...