veth

Docker에서 veth (가상 이더넷 디바이스) 이해하기

도커(Docker)를 사용하면서 컨테이너 간 통신이나 호스트와 컨테이너 간의 통신을 설정할 때 'veth'라는 용어를 접하게 될 수 있습니다. veth는 'virtual ethernet device'의 약자로, 가상의 네트워크 인터페이스를 말합니다. 이 글에서는 veth가 무엇이며, 어떻게 작동하는지에 대해 설명하겠습니다.

 

veth란?

veth는 가상 이더넷 장치로, 주로 컨테이너 네트워킹에서 두 네트워크 네임스페이스를 연결하는 데 사용됩니다. 각 veth 쌍은 서로 연결된 두 개의 가상 인터페이스로 구성되어 있으며, 한 쪽은 하나의 네트워크 네임스페이스에, 다른 한 쪽은 다른 네트워크 네임스페이스에 위치합니다. 이 구조는 데이터 패킷이 한 인터페이스에서 다른 인터페이스로 직접 전달될 수 있도록 합니다.

veth의 작동 방식

veth 쌍의 한 쪽 끝은 보통 컨테이너의 네트워크 네임스페이스에 연결되고, 다른 한 쪽 끝은 호스트의 네트워크 네임스페이스에 연결됩니다. 이를 통해 컨테이너는 호스트 머신의 네트워크 스택과 통신할 수 있으며, 필요에 따라 인터넷과 같은 외부 네트워크에 접근할 수 있습니다.

예를 들어, Docker에서 컨테이너를 생성하면 Docker 데몬은 각 컨테이너에 대한 네트워크 네임스페이스를 생성하고, 해당 네임스페이스에 veth 쌍의 한 쪽을 할당합니다. 다른 쪽은 호스트의 네트워크 네임스페이스에 연결됩니다. 이렇게 연결된 veth는 컨테이너가 호스트와 데이터를 주고받을 수 있게 해주며, 브리지나 다른 네트워킹 메커니즘과 함께 작동하여 컨테이너 간 통신을 가능하게 합니다.

 

veth의 중요성

veth는 컨테이너가 마치 별도의 물리적 장치에 연결된 것처럼 네트워크에 참여할 수 있게 함으로써, 도커 네트워킹의 유연성과 확장성을 크게 향상시킵니다. 또한, veth를 사용하면 네트워크 트래픽을 격리시키고 보안을 강화하는 등의 이점을 제공합니다. 이는 컨테이너가 서로 다른 네트워크 정책을 가질 수 있게 하여, 복잡한 애플리케이션 아키텍처를 지원합니다.