도커 스웜 네트워크는 세 종류로 나눌 수 있다.
1) Ingress Network
2) Overlay Network
3) docker_gwbridge Network
이번 포스팅에서는 각각 네트워크의 종류에 대해서 알아보겠다.
1. Ingress Network
Ingress Network의 경우 스웜 클러스터를 생성하면 자동으로 등록되는 네트워크이다.
해당 네트워크는 스웜 모드를 사용할 때만 유요하며 스웜 클러스터에 등록된 모든 노드에 Ingress Network가 생성된다.
Ingress Network는 어떤 스웜 노드에 접근하더라도, 서비스 내의 컨테이너에 접근 가능한 Routing을 구성해주며,
컨테이너 접근을 Round-Robin 방식으로 Load Balancing 해준다.
간단한 예제를 통해 Ingress Network를 확인해보자.
먼저 테스트에 이용할 웹서버가 담긴 이미지로 서비스를 생성한다.
웹에서 서비스 포트로 요청을 보내면 각 서비스에 할당된 IP 주소로 접근이 가능하다.
2. Overlay Network
Overlay Network는 네트워크 가상화 기술로, 여러 도커 데몬을 하나의 네트워크 가상 풀로 묶어준다.
이를 통해 여러 도커 데몬에 존재하는 컨테이너간 통신이 가능해진다.
스웜 클러스터 내에 컨테이너가 할당받은 ip address를 확인해보자.
각 컨테이너는 Overlay Network의 서브넷에 해당하는 IP 대역을 할당 받으며, 이를 통해 통신이 가능하다.
매니저 노드에서 worker2의 IP로 Ping을 보내자 정상적으로 받고 있음을 확인할 수 있다.
3. docker_gwbridge
Overlay Network를 사용하지 않는 컨테이너에서는 보통 기본적으로 존재하는 bridge를 이용해 외부와 연결한다.
docker_gwbridge는 Ingress를 포함한 모든 Overlay Network에서 사용된다.
docker_gwbridge의 역할은 외부로 나가는 통신 및 Overlay Network의 트래픽 종단점, VTEP(VXLAN Tunnel End Point) 역할을 담당한다.
참고) VXLAN의 개념
www.juniper.net/kr/kr/products-services/what-is/vxlan/
VXLAN이란? | 주니퍼 네트웍스
VXLAN은 스위치, 라우터, 방화벽, 로드 밸런서로 구성된 가상 네트워크의 사용을 지원하는 오버레이 네트워크를 만들 때 일반적으로 사용하는 프로토콜입니다.
www.juniper.net
docker_gwbridge는 보통 컨테이너 내부의 eth1 NIC와 연결된다.
'Cloud Computing > Docker' 카테고리의 다른 글
| Docker Swarm Volume (0) | 2021.01.07 |
|---|---|
| Swarm mode의 서비스 장애 복구 (0) | 2021.01.06 |
| Swarm mode (0) | 2021.01.06 |
| Docker Swarm 구성 (0) | 2021.01.06 |
| Docker Swarm Cluster를 구성하기에 앞서 (0) | 2021.01.06 |