[Docker] 2. 도커 네트워크와 도커 스토리지

 

 

도커 네트워크(Docker Network)

도커의 컨테이너는 각기 다른 host를 가지고 있습니다. 가상환경이지만 물리적으로 다른 서버이기 때문입니다. 만약 내가 웹서버와 데이터베이스 서버를 각자 컨테이너로 실행했을 때, 웹서버에서 데이터베이스 서버로 접근해야 합니다. 이때 데이터베이스 서버의 ip주소와 port를 정적으로 접근하는 것은 운영환경에서 매우 위험할 수 있습니다. 데이터베이스 컨테이너가 재시작해서 ip주소가 달라지는 경우에는 웹서버가 데이터베이스에 다시 연결할 수 없습니다. 

따라서, 도커 컨테이너를 실행할 때 --link 옵션을 부여해서 연결할 수 있으나, 이 방식 또한 운영환경에 맞지 않습니다. 결론적으로 말씀드리면, 커스텀 네트워크(Custom Network)를 사용해야 한다고 말씀드리고 싶습니다. 커스텀 네트워크에 대해 잠시 알아보겠습니다.

 

도커 커스텀 네트워크

도커 커스텀 네트워크(Docker Custom Network)는 컨테이너 간 통신을 보다 세밀하게 제어할 수 있도록 사용자가 직접 생성하고 설정한 네트워크를 의미합니다. 기본적으로 도커는 컨테이너를 실행할 때 bridge, host, none 등과 같은 기본 네트워크 드라이버를 사용하지만, 커스텀 네트워크를 사용하면 네트워크를 더 유연하고 효율적으로 설정할 수 있습니다.

---

도커 커스텀 네트워크의 주요 특징

1. 컨테이너 간 이름 기반 통신 가능
   • 기본 bridge 네트워크에서는 컨테이너 간 통신을 위해 IP 주소를 사용해야 하지만, 커스텀 네트워크를 생성하면 컨테이너 이름(DNS)을 기반으로 통신할 수 있습니다.
   • 예: db 컨테이너가 web 컨테이너를 db:5432로 접근 가능.
2. 격리된 네트워크 환경 제공
   • 여러 네트워크를 생성하고 컨테이너를 네트워크별로 할당하여 네트워크를 격리할 수 있습니다.
   • 특정 컨테이너 간의 통신을 제한하거나, 필요 시에만 허용 가능.
3. IP 범위 및 서브넷 설정 가능
   • 사용자는 커스텀 네트워크 생성 시 서브넷 및 IP 범위를 명시적으로 설정할 수 있습니다.
   • 특정 네트워크 환경이나 방화벽 설정에 따라 네트워크를 구성할 수 있음.
4. 네트워크 드라이버를 선택 가능
   • Bridge, Overlay, Macvlan 등 다양한 네트워크 드라이버 중 선택 가능.
   • 예를 들어, 여러 호스트에서 실행되는 컨테이너 간의 통신을 위해 Overlay 드라이버 사용.

 

커스텀 네트워크 생성 방법

1. 커스텀 네트워크 생성

docker network create \\
  --driver bridge \\
  --subnet=192.168.1.0/24 \\
  my_custom_network

• -driver: 사용할 네트워크 드라이버 지정(기본값: bridge)
• -subnet: 네트워크의 IP 범위 설정

2. 컨테이너를 커스텀 네트워크에 연결

docker run -d --name web --network my_custom_network nginx
docker run -d --name db --network my_custom_network postgres

이렇게 하면 web과 db 컨테이너는 서로 이름 기반(DNS)으로 통신할 수 있습니다.

3. 기존 컨테이너를 커스텀 네트워크에 연결

docker network connect my_custom_network 기존_컨테이너_이름

4. 커스텀 네트워크 확인

docker network ls

---

 

사용 사례

1. 마이크로서비스 아키텍처
   • 각 서비스(컨테이너)를 별도의 커스텀 네트워크로 나눠 격리.
   • 필요 시 특정 네트워크에만 연결하여 상호 통신 설정.
2. 데이터베이스 보안
   • 데이터베이스 컨테이너를 외부에서 접근하지 못하도록 특정 네트워크에만 배치.
3. 멀티 호스트 네트워크
   • Overlay 네트워크를 사용하여 Docker Swarm이나 Kubernetes와 통합 가능.

 

network-alias

docker network create my_network

docker run --rm -d --name js1 --network my_network --network-alias js_network busybox sleep infinite
docker run --rm -d --name js2 --network my_network --network-alias js_network busybox sleep infinite

docker inspect js1

docker run --rm -it --name js3 --network my_network busybox sh

network-alias는 하나의 네트워크 이름으로 여러 방면으로 접속할 수 있게 해줍니다. 예를 들어, js1, js2컨테이너의 커스텀 네트워크 alias를 js_network로 설정한 후 ping js_network를 해보면 js1과 js2에 골고루 접근하는 것을 볼 수 있습니다. 추후 js3라는 컨테이너가 들어왔을 때에도 js_network로 network-alias를 걸어놓게 되면, js3도 자연스럽게 대기열에 참여할 수 있습니다.

 

 

 

도커 스토리지

도커(Docker)는 컨테이너 기반 가상화를 제공하며, 애플리케이션을 격리된 환경에서 실행할 수 있도록 도와줍니다. 도커의 스토리지(Storage)는 컨테이너 데이터의 영속성과 관리를 책임집니다. 기본적으로 스토리지가 필요한 이유는 두 가지입니다. 첫 번째는 컨테이너 종료 시 데이터가 유지되지 않기 때문에, DB와 같이 데이터 유지가 필요한 경우 스토리지를 사용합니다(볼륨). 두 번째는 호스트의 특정 파일을 공유하거나 이용하려고 하는 경우 Bind Mount를 통해 컨테이너와 호스트의 저장공간이 공유될 수 있습니다(바인드 마운트).

 

---

 

 

1. 도커 볼륨

도커 볼륨은 컨테이너 외부에 데이터를 저장하는 가장 일반적인 방법입니다. 이를 통해 데이터는 컨테이너 수명과 관계없이 유지됩니다.

도커 볼륨은 Anonymous Volume과 Named Volume으로 나뉩니다. Anonymous Volume은 Dockerfile에서 VOLUME을 사용하지만 docker run 명령어에 별도의 -v 옵션을 주지 않은 경우입니다(보통 DB 이미지를 가져와서 실행할 때). Named Volume은 docker volume create [이름] 명령어를 통해 볼륨을 생성하고 docker run -v로 볼륨을 마운트합니다. 볼륨을 마운트할때

• 특징:
  • 컨테이너와 독립적으로 데이터 관리 가능.
  • 호스트의 특정 디렉토리나 외부 스토리지에 저장.
• 사용법:

# 볼륨 생성 
docker volume create my_volume 

# 볼륨을 컨테이너에 마운트, 컨테이너가 호스트의 경로 변경 불가(ro옵션)
docker run -v my_volume:/app/data:ro my_image

---

 

2. 바인드 마운트

바인드 마운트는 호스트 파일 시스템의 특정 디렉토리를 컨테이너에 연결합니다.

• 특징:
  • 도커 엔진 외부에서 관리.
  • 특정 경로를 직접 연결해 사용.
• 사용법:

docker run -v /host/path:/container/path:ro my_image

---

 

3. tmpfs 마운트

tmpfs 마운트는 호스트의 메모리를 사용해 데이터를 저장합니다. 영속성이 필요하지 않은 임시 데이터를 저장할 때 유용합니다.

• 사용법:

docker run --tmpfs /app/tmp my_image

---

 

4. 도커 레이어

컨테이너는 여러 레이어로 구성된 파일 시스템을 사용합니다.

• 이미지 레이어: 불변(immutable)으로 저장되며, 컨테이너 간 공유 가능.
• 컨테이너 레이어: 쓰기 가능(writeable) 레이어로, 컨테이너 실행 시 생성. 컨테이너가 삭제되면 사라짐.

---

 

5. 스토리지 옵션 비교

스토리지 방식	데이터 영속성	주요 사용 사례
볼륨	O	데이터 유지 필요 시
바인드 마운트	O	특정 파일/디렉토리 공유
tmpfs	X	임시 데이터 저장

---

 

6. 실용적인 활용 예시

• 데이터베이스 컨테이너: 영속 데이터 저장을 위해 볼륨을 사용.
• 애플리케이션 로그 관리: 호스트 디렉토리를 바인드 마운트해 로그 파일 관리.
• 캐시 데이터 처리: tmpfs를 사용해 빠른 임시 데이터 처리.