container network

컨테이너 네트워크는 가상 인터페이스와 브리지로 연결된다

컨테이너는 별도 network namespace를 갖고, veth와 bridge를 통해 호스트와 외부 네트워크로 나간다.

Namespace 컨테이너 NIC 독립 네트워크 공간

veth pair 가상 케이블 host와 container 연결

Bridge docker0/cni 컨테이너 간 연결

NAT/Route 외부 통신 port publish

통신

경로

주의

컨테이너 간

bridge 내부

주소/네트워크

호스트 접근

veth/bridge

방화벽 규칙

외부 공개

NAT/port

충돌과 보안

핵심 컨테이너 네트워크는 마법의 주소가 아니라 namespace와 가상 장치를 이어 만든 경로다.