Docker 네트워크 기초 및 k8s 네트워크 분석

Source

• Evernote/Inbox/Diving Deep Into Kubernetes Networking Docker와 k8s 네트워크 분석 한우형의 기술 블로그.md

Summary

본 문서는 Kubernetes 네트워크 이해를 위한 Docker 네트워크 기초를 다룹니다. Docker의 5가지 네트워크 타입(None, Host, Bridge, Custom Bridge, Container-Defined)을 설명하며, 특히 Bridge 네트워크에서 veth 페어와 브릿지를 통한 컨테이너 간 통신 구조를 서술합니다. 또한 리눅스 커맨드(ip link, ip netns 등)를 사용하여 네트워크 네임스페이스, 브릿지, veth 인터페이스를 수동으로 구성하고 컨테이너 간 통신 및 외부 인터넷 접근(라우팅/NAT 필요성)을 시뮬레이션하는 과정을 포함합니다.

Key Points

• Docker 네트워크 타입: None(네트워크 없음), Host(호스트 네임스페이스 공유), Bridge(기본 docker0 브릿지), Custom Bridge(사용자 정의 브릿지), Container-Defined(기존 컨테이너 네임스페이스 공유, k8s Pod 방식)
• Bridge 네트워크 구조: Docker는 컨테이너 생성 시 veth 페어를 생성하여 컨테이너 내부 인터페이스와 호스트의 브릿지(docker0 등)를 연결함
• 포트 매핑: 컨테이너 내부 포트를 호스트 포트와 연결(-p 옵션)하여 외부 접근 가능하게 함
• 네트워크 시뮬레이션: ip link, ip netns 명령어를 통해 브릿지 생성, veth 페어 연결, 네트워크 네임스페이스 할당을 수동으로 구성하여 컨테이너 간 통신 원리 확인
• 외부 통신 제한: 기본 브릿지 구성 시 컨테이너는 내부 서브넷만 인지하며, 외부 인터넷 접근을 위해서는 라우팅 또는 NAT 설정이 필요함

Related

• 구글 GKE 네트워크 기본 보안

• 도커 이미지 구조와 OverlayFS 원리 이해

• M2M 네트워크 아키텍처의 구성 요소

• 연결의 6하원칙과 IoT 네트워크 유형 비교

• MQTT 프로토콜 개요 및 IoT 애플리케이션 구축

• Bot Design Patterns (Will Schenk)

• 카카오 컨테이너 플랫폼 및 MPC 아키텍처 개요

• HTTP 프로토콜 기초 (Part 1)

• Android Smali 기초 문법 및 구조 분석

• 가정 네트워크 유선 vs 무선

• GIF 파일 구조 및 헤더 분석 (What’s In A GIF)

• 온라인 게임 치팅의 소셜 네트워크 관점 분석

• 진화적 네트워크 분석: 서베이 (Evolutionary Network Analysis: A Survey)

• 수퍼 스케일 네트워크(Scale-Free Network)와 연결성의 진화

• 모바일 센서 네트워크: 시스템 하드웨어 및 디스패치 소프트웨어

• LG-5000P 네트워크 설정 정보

• 온라인 소셜 네트워크 샘플링 알고리즘

• P2P 그룹 관리 시스템의 개념적 분석

• 가상 사설 소셜 네트워크(VPSN) 및 Facebook 구현

• 소셜 네트워크 역설 (The Social Network Paradox)

• 콘텐츠 중심 네트워킹(CCN)의 네트워크 계층 신뢰 관리

• O 2013 핵심 요약 및 분석

• 느린 네트워크 환경에서 앱 테스트하기

• 게임 이론을 통한 테러 네트워크 격파

• 네트워크 가상화 환경의 장애 관리: 과제와 해결책

• Upfront: 셀럽-팬 전용 유료 프라이빗 소셜 네트워크

• SPI-SNOOPER: 무선 센서 네트워크의 투명 네트워크 모니터링을 위한 하드웨어-소프트웨어 접근법

• Causes: 소셜 굿을 위한 행동 중심 소셜 네트워크 재출시

• B4: 전역 배포 소프트웨어 정의 WAN(SD-WAN) 경험

• nVoy: 하이브리드 네트워킹 인증 프로그램

• 김정윤 박사 세미나: 5G 네트워크 슬라이싱 및 표준화

• DARPA, 인터넷(IP) 비의존형 모바일 Ad Hoc 네트워크 솔루션 공모

• 무선 네트워크에서의 소프트웨어 정의 네트워킹(SDN) 패러다임: 서베이

• Node-Capture Resilient Key Establishment in Sensor Networks Design Space and New Protocols

• Privacy- and Integrity-Preserving Range Queries in Sensor Networks

• Sniping 2.4GHz

• 한국 네트워크 장비 시장 동향 (2013-2017 전망)

• A Proxy View of Quality of Domain Name Service, Poisoning Attacks and Survival Strategies

• Windows 센서 및 위치 플랫폼 개요

• Visual Sensor Networks(VSN)의 보안 및 프라이버시 보호: 서베이

• 익명 SNS ‘Whisper’와 사이버 불링

• 모바일 지원 네트워크

• 무선 센서 네트워크 최적 배치 패턴의 변이 현상

• IETF 94 SDNRG 회의 요약

• 모바일 학습(m-learning) 애플리케이션 및 기술의 현황 분석

• 소셜 네트워크에서의 비디오 공유 전파 이해: 측정 및 분석

• Scalable Network Virtualization in Software-Defined Networks

• Howl (소셜러닝 플랫폼) 개요 및 분석 노트

• 버즈피드 트래픽 시스템 분석 (2014)

• LTE 및 LTE-Advanced 기반 에너지 효율적 무선 액세스 네트워크 설계

• 불신 모델링: 확장된 구조적 균형 이론

• 중국 교통 체증과 소셜 미디어 분석

• 분산 네트워크 슬라이싱: 대규모 IoT 및 LoRaWAN 환경에서의 연합 게임 이론 적용

• 360도 영상 시청자 시선 분석

• FireCol: DDoS 공격 탐지를 위한 협력적 보호 네트워크

• STUN (Session Traversal Utilities for NAT)

• 운영 프로파일(OP)을 활용한 소프트웨어 테스트: OP 정의 및 분류

• Friendbook: 의미 기반 소셜 네트워크 친구 추천 시스템

• 무선 네트워크 가상화를 위한 확률 게임 프레임워크

• 유연한 대칭키 암호 엔진 아키텍처 조사: 하드웨어 코프로세서부터 멀티 암호 프로세서 SoC까지

• 차세대 무선 통신 시스템의 설계 요구사항 및 배경

• P2P 네트워크 시뮬레이터의 현황 및 재현성 문제

• 제한된 합리성 사용자의 지향점 기반 학습을 통한 네트워크 기술 확산 동역학

• 사물인터넷(IoT) 생태계 구조 분석 (2013)

• HTTP 기반 애플리케이션 방화벽 정책 분석

• GPU 에너지 효율성 분석 및 개선 방법론 조사

• 동시 제공 IPTV 시스템의 사용자 행동 분석

• Loose Couplings (IEEE Internet Computing)

• 네트워크의 4가지 속성 (4 Characteristics of Network)

• 가상화 기술의 보안 위협 및 해결 방안 개요

• The Green Abstraction Layer: A Standard Power-Management Interface for Next-Generation Network Devices

• P2P VoD 환경에서의 복제 알고리즘 분석 (On Replication Algorithm in P2P VoD)