CNM(도커 컨테이너 네트워크 모델)

도커 컨테이너 네트워크 모델 (CNM) 이해하기

도커는 컨테이너화된 애플리케이션의 배포와 관리를 쉽게 만들어주는 인기 있는 플랫폼입니다. 이러한 컨테이너들이 서로 통신하고 외부 세계와 연결될 수 있도록 하는 네트워킹은 매우 중요한 부분입니다. 도커에서는 이를 위해 Container Network Model(CNM)을 사용합니다. CNM은 네트워크의 구성 및 관리를 단순화하고 표준화하는 데 목적이 있습니다.

CNM 핵심 구성 요소

CNM 은 세 가지 구성 요소로 이루어져 있습니다.

1. Network (네트워크): 네트워크는 여러 컨테이너가 서로 통신할 수 있는 가상의 영역을 말합니다. 도커는 다양한 유형의 네트워크 드라이버를 제공하여 다른 네트워킹 요구사항을 충족시킵니다. 예를 들어, 'bridge' 네트워크는 동일 호스트 내 컨테이너 간의 통신을 위해 사용되며, 'overlay' 네트워크는 다중 호스트 간의 통신을 가능하게 합니다.

 

2. Endpoint (엔드포인트): 엔드포인트는 네트워크 내에서 단일 컨테이너를 식별하는 연결 지점입니다. 각 컨테이너는 하나 이상의 네트워크에 연결될 수 있으며, 각 네트워크는 컨테이너에 대한 고유한 엔드포인트를 가집니다.

 

3. Sandbox (샌드박스): 샌드박스는 네트워크 스택의 격리된 인스턴스를 제공하여 컨테이너가 자신의 네트워크 인터페이스, 라우팅 테이블 등을 독립적으로 관리할 수 있도록 합니다. 이는 컨테이너가 마치 자체 호스트에서 실행되는 것처럼 독립적인 네트워크 환경을 유지할 수 있게 합니다.

 

CNM의 작동 방식

도커 네트워크를 생성할 때, 사용자는 특정 네트워크 드라이버를 선택할 수 있습니다. 이 드라이버는 네트워크의 종류와 특성을 결정짓는데 중요한 역할을 합니다. 컨테이너를 네트워크에 연결하면, 도커는 해당 컨테이너에 엔드포인트를 생성하고 샌드박스를 할당합니다. 이러한 과정을 통해 각 컨테이너는 독립적이면서도 서로 통신할 수 있는 환경을 가지게 됩니다.

 

네트워크 드라이버의 종류

• Bridge : 기본적으로 사용되는 네트워크 드라이버로, 동일 호스트 내의 컨테이너 간에 통신을 제공합니다.
• Host : 이 드라이버는 컨테이너를 호스트의 네트워크 스택에 직접 연결하여 호스트와 동일한 네트워크 환경을 공유하게 합니다.
• Overlay : 여러 도커 호스트에 걸쳐 있는 컨테이너들 사이의 네트워킹을 가능하게 하는 드라이버입니다.
• Macvlan : 물리적 네트워크 인터페이스를 기반으로 하는 MAC 주소를 컨테이너에 할당함으로써 컨테이너가 네트워크에 직접 연결된 것처럼 보이게 합니다.

결론

CNM은 도커 컨테이너의 네트워킹을 이해하고 관리하는 데 필수적인 모델입니다. 이를 통해 개발자와 시스템 관리자는 컨테이너 간의 효율적이고 안정적인 통신을 구성할 수 있습니다. CNM의 유연한 구조 덕분에 다양한 네트워킹 요구에 적합한 솔루션을 구현할 수 있으며, 이는 도커 환경에서의 다양한 애플리케이션 배포를 보다 원활하게 만듭니다.