새소식
반응형
IT/docker
도커(Docker) 컨테이너 브릿지와 호스트 네트워크 차이 살펴보기 (11/21)
- -
반응형
https://www.youtube.com/watch?v=xUTPC7c_6-k&list=PL1jdJcP6uQtvfNf19anO9YJqe-B4nGuAu&index=11
본 영상을 학습한 내용입니다
https://allkillalldie.tistory.com/18 < - 해당 글과 이어집니다
이번 시간에는 host, bridge network을 만들어보고 차이점을 살펴보는 시간을 갖겠습니다.
[Bridge]
1. docker run
docker run -d --name=nginx_web05 -p 8889:80 nginx:latest
//bridge 연결이 됩니다
(localhost:8889 로 접속이 되는 상태가 됩니다)
2. netstat
netstat -na | grep 8889
// 네트워크 연결정보를 확인해볼 수 있습니다
netstat -nap | grep 8889
// docker-proxy와 연결되어있는 것을 볼 수 있습니다
3. ps -ef
ps -ef | grep docker
docker와 연관있는 프로세스를 검색해보면 8889포트로 연결되어있는 것을 확인할 수 있습니다
[host]
1. docker run
docker run -d --name=nginx_web04 --net=host nginx:latest
//--net=host host로 network환경을 설정해서 run하게 됩니다
2. netstat
netstat -nap | grep 80
//80포트가 listen상태인 것이 확인가능합니다
localhost:80 페이지 연결됩니다
(host로 설정되었기 때문에 같은 192.x.x.x대역으로 설정되었습니다)
docker inspect nginx_web04
IP주소가 비어있습니다 (별도의 IP를 부여할 필요가 없습니다)
68278이 docker와 관련된 프로세스로 보면 됩니다
proxy 얘기 없이 worker process가 제어를 하고 있는 모습입니다
host로 설정하면 같은 대역들은 하나가 침투되면 다른 애들도 침투될 가능성이 높습니다 (보안이슈)
//bridge의 경우 port forwarding 개념이라 port만 열려있어서, 바깥으로 넘어올 위협이 많이 적어진다
반응형
'IT > docker' 카테고리의 다른 글
| 도커(Docker) 컨테이너 볼륨 생성 및 활용 (12/21) (1) | 2023.05.18 |
|---|---|
| 도커(Docker) 컨테이너 네트워크 기본 브릿지 살펴보기 (10/21) (1) | 2023.05.18 |
| 도커(docker) 볼륨을 이용하여 nginx 서버의 로그 저장 관리하기 (9/21) (0) | 2023.05.18 |
| 자신만의 도커(docker) 이미지를 만들어서 도커허브에 업로드 (8/21) (0) | 2023.05.18 |
| 도커(docker) 컨테이너 파이썬 환경 활용하여 코드 실행하기 (7/21) (0) | 2023.05.17 |
Contents
소중한 공감 감사합니다