クラウドコンピューティングコアテクノロジーDockerチュートリアル：Docker構成ネットワークの概要

[[395208]]

Docker コンテナとサービスが非常に強力である理由の 1 つは、それらを相互に接続したり、Docker 以外のワークロードに接続したりできることです。 Docker コンテナとサービスは、それらが Docker 上にデプロイされていることや、そのピアも Docker ワークロードであることさえ知る必要がありません。 Docker ホストが Linux、Windows、またはその両方の組み合わせを実行しているかどうかに関係なく、Docker を使用してプラットフォームに依存しない方法で管理できます。

ネットワークドライブ

Docker のネットワークサブシステムは、ドライバーを使用してプラグイン可能です。デフォルトでは、コアネットワーク機能を提供するドライバーがいくつかあります。

bridge: デフォルトのネットワークドライバー。これは、ドライバーを指定しない場合に作成するネットワークのタイプです。ブリッジネットワークは通常、通信する必要がある別々のコンテナーでアプリケーションが実行されている場合に使用されます。ブリッジネットワークを参照してください。

ホスト: スタンドアロンコンテナーの場合、コンテナーと Docker ホスト間のネットワーク分離を削除し、ホストのネットワークを直接使用します。ホストネットワークの使用を参照してください。

オーバーレイ: オーバーレイネットワークは複数の Docker デーモンを接続し、スウォームサービスが相互に通信できるようにします。また、オーバーレイネットワークを使用して、Swarm サービスとスタンドアロンコンテナー間、または異なる Docker デーモン上の 2 つのスタンドアロンコンテナー間の通信を容易にすることもできます。この戦略により、これらのコンテナ間の OS レベルのルーティングが不要になります。「オーバーレイネットワーク」を参照してください。

macvlan: Macvlan ネットワークを使用すると、コンテナに MAC アドレスを割り当てて、ネットワーク上の物理デバイスとして表示することができます。 Docker デーモンは、MAC アドレスによってコンテナへのトラフィックをルーティングします。 Docker ホストのネットワークスタックを経由せずに物理ネットワークに直接接続する必要があるレガシーアプリケーションを処理する場合は、macvlan ドライバーを使用するのが最適なオプションになることがあります。 Macvlan ネットワークを参照してください。

none: このコンテナのすべてのネットワークを無効にします。通常、カスタムネットワークドライバーで使用されます。グループサービスには適用されません。コンテナネットワークの無効化を参照してください。

ネットワークプラグイン: Docker にサードパーティのネットワークプラグインをインストールして使用できます。これらのプラグインは、Docker Hub またはサードパーティベンダーから入手できます。特定のネットワークプラグインのインストールと使用方法については、ベンダーのドキュメントを参照してください。