クラウドコンピューティングコアテクノロジーDockerチュートリアル：Docker構成ネットワークの概要

[[395208]]

Docker コンテナとサービスが非常に強力である理由の 1 つは、それらを相互に接続したり、Docker 以外のワークロードに接続したりできることです。 Docker コンテナとサービスは、それらが Docker 上にデプロイされていることや、そのピアも Docker ワークロードであることさえ知る必要がありません。 Docker ホストが Linux、Windows、またはその両方の組み合わせを実行しているかどうかに関係なく、Docker を使用してプラットフォームに依存しない方法で管理できます。

ネットワークドライブ

Docker のネットワーク サブシステムは、ドライバーを使用してプラグイン可能です。デフォルトでは、コア ネットワーク機能を提供するドライバーがいくつかあります。

bridge: デフォルトのネットワーク ドライバー。これは、ドライバーを指定しない場合に作成するネットワークのタイプです。ブリッジ ネットワークは通常、通信する必要がある別々のコンテナーでアプリケーションが実行されている場合に使用されます。ブリッジ ネットワークを参照してください。

ホスト: スタンドアロン コンテナーの場合、コンテナーと Docker ホスト間のネットワーク分離を削除し、ホストのネットワークを直接使用します。ホスト ネットワークの使用を参照してください。

オーバーレイ: オーバーレイ ネットワークは複数の Docker デーモンを接続し、スウォーム サービスが相互に通信できるようにします。また、オーバーレイ ネットワークを使用して、Swarm サービスとスタンドアロン コンテナー間、または異なる Docker デーモン上の 2 つのスタンドアロン コンテナー間の通信を容易にすることもできます。この戦略により、これらのコンテナ間の OS レベルのルーティングが不要になります。 「オーバーレイ ネットワーク」を参照してください。

macvlan: Macvlan ネットワークを使用すると、コンテナに MAC アドレスを割り当てて、ネットワーク上の物理デバイスとして表示することができます。 Docker デーモンは、MAC アドレスによってコンテナへのトラフィックをルーティングします。 Docker ホストのネットワーク スタックを経由せずに物理ネットワークに直接接続する必要があるレガシー アプリケーションを処理する場合は、macvlan ドライバーを使用するのが最適なオプションになることがあります。 Macvlan ネットワークを参照してください。

none: このコンテナのすべてのネットワークを無効にします。通常、カスタム ネットワーク ドライバーで使用されます。グループ サービスには適用されません。コンテナ ネットワークの無効化を参照してください。

ネットワーク プラグイン: Docker にサードパーティのネットワーク プラグインをインストールして使用できます。これらのプラグインは、Docker Hub またはサードパーティベンダーから入手できます。特定のネットワーク プラグインのインストールと使用方法については、ベンダーのドキュメントを参照してください。

ネットワーク ドライバーの概要

複数のコンテナが同じ Docker ホスト上で通信する必要がある場合は、ユーザー定義のブリッジ ネットワークを使用するのが最適です。

ネットワーク スタックを Docker ホストから分離する必要はないが、コンテナーの他の側面を分離したい場合は、ホスト ネットワークが最適です。

オーバーレイ ネットワークは、異なる Docker ホスト上で実行されているコンテナーが通信する必要がある場合、または複数のアプリケーションが swarm サービスを使用して連携して動作する必要がある場合に最適です。

Macvlan ネットワークは、VM セットアップから移行する場合や、各ホストが一意の MAC アドレスを持つネットワーク上でコンテナーを物理ホストのように見せる必要がある場合に最適です。

サードパーティのネットワーク プラグインを使用すると、Docker を特殊なネットワーク スタックと統合できます。