우리가 알고 있듯이 네트워크에 작별 인사를해야하는 시점이 올 것입니다. 기본 체계가 아니라 일상적으로 구현되고 관리되는 방식 때문입니다. 컨테이너 네트워킹은 2020 년에 점점 더 강해지고있는 트렌드의 일부입니다. 컨테이너 네트워크 란 무엇입니까? 지금 해당 기술로 마이그레이션하는 것이 유용합니까? 오늘이 기사에서는이 결정을 내리기 전에 알아야 할 모든 것을 알려줍니다.
이러한 유형의 네트워크는 저장 (스토리지) 가상화, 컴퓨팅 및 네트워킹 기술. 가상화는 첫 번째 구현 이후 이미 XNUMX 년이 지났다는 점을 기억하십시오. 하드웨어 리소스는 이미 알려진 가상 머신을 통해 공유됩니다. 모든 가상 머신에는 특정 애플리케이션과 운영 체제의 전체 인스턴스가 포함됩니다. 기존 가상화를 사용하여 물리적 서버는 여러 가상 머신을 호스팅 할 수 있습니다. 예를 들어, 이들 각각은 하이퍼 바이저 세 개의 운영 체제 인스턴스가 별도로 실행됩니다.
그러나 컨테이너를 사용하면 단일 서버가 컨테이너에 XNUMX 개의 응용 프로그램을 호스팅 할 수 있습니다. 여기에는 단일 운영 체제 인스턴스가 필요하며 컨테이너는 커널을 공유합니다. 또 다른 직접적인 장점은 저장 공간을 절약한다는 것입니다. 가상 머신에는 몇 기가 바이트의 공간이 필요할 수 있습니다. 반면에 컨테이너는 몇 메가 바이트의 공간 만 필요합니다. 결과적으로 단일 서버는 이미 가상 머신보다 더 많은 컨테이너를 호스팅 할 수 있습니다. 이를 통해 얻을 수있는 주요 이점은 데이터 센터 리소스 성능의 효율성이 더 높다는 것입니다.
네트워크에서 컨테이너 사용을 시작하려면 어떻게해야합니까?
배포에 대한 올바른 접근 방식을 결정하는 것이 중요합니다. 이는 주로 응용 프로그램의 요구, 배포 유형, 프로세스 자동화 사용 및 운영 체제 유형에 따라 다릅니다. 오늘날 가장 인기있는 옵션은 Docker와 Kubernetes입니다. 여기에는 다음을 사용하여 연결할 수있는 네트워킹 하위 시스템이 있습니다. 드라이버 . 컨테이너 네트워크가 지원하는 통신 유형은 컨테이너-컨테이너 or 컨테이너-호스트 .
컨테이너 사용으로의 전환을 선택한 경우 주요 목적은 마이크로 서비스로 구성된 분산 아키텍처를 만드는 것입니다. 이것들은 무엇으로 구성됩니까? 서비스 세트로 구성된 애플리케이션입니다. 마이크로 서비스 사용의 주요 이점은 내결함성이있는 인프라가되고 업그레이드 또는 개선 사항을 매우 쉽게 적용 할 수 있다는 것입니다.
컨테이너에 적용되는 기술을 통해 각 컨테이너를 명백하게 연결되도록 연결할 수 있습니다. 동일한 인터페이스에 연결 . 이는 각 컨테이너가 서로 다른 장치로 취급되는 기존의 연결 방식과 달리. 따라서 인프라를 구성하는 모든 부분은 쉽게 통신 할 수 있으며 다른 데이터 센터에있는 다른 시스템에 배포됩니다.
이미 더 명확한 것이 있습니까? 우리는 확신합니다. 이제 가장 일반적인 컨테이너 네트워크 유형을 인용하겠습니다.
컨테이너 네트워크의 주요 유형
- 교량 유형 네트워크 . 영어로 그들은 다리 네트워크 . 컨테이너가 동일한 호스트에서 실행되어 서로 통신 할 수 있습니다. 그러나 각 컨테이너에 할당 된 IP 주소는 해당 호스트 외부에서 액세스 할 수 없습니다. Docker를 선택하면 기본 브리지 네트워크가 있습니다. 따라서 모든 새 컨테이너는 해당 네트워크에 자동으로 연결됩니다. 그러나이 유형의 네트워크를 구현할 때 예 또는 예를 조정해야하는 특성이 있습니다.
- DNS 분해능
- 컨테이너가 실행되는 동안 사용자 지정 브리지에서 컨테이너 추가 또는 제거
- 컨테이너 간 환경 변수 공유
- 오버레이 네트워크. 다른 호스트에서 실행되는 컨테이너를 위해 설계되었습니다. 이들은 자동으로 서로를 찾고 서브넷을 통해 터널과 통신 할 수 있습니다. 이 유형의 네트워크를 선택하면 각 컨테이너를 구성 할 필요가 없습니다.
- 호스트 네트워크. 이 네트워크에는 컨테이너가 호스트에있는 스택과 나란히 실행되는 자체 네트워크 스택을 가질 수있는 컨트롤러가 있습니다. 예를 들어 컨테이너에있는 포트 80의 웹 서버는 호스트 자체의 포트 80 자체에서 사용할 수 있습니다. 이 유형의 네트워크에서 포트 80 또는 다른 포트를 컨테이너에 매핑하면 다른 사람이 동일한 호스트의 해당 포트에 액세스 할 수 없습니다.
- 맥 블란 네트워크. 물리적 네트워크와 직접 상호 작용하는 응용 프로그램을 위해 설계되었습니다. 네트워크 모니터링 응용 프로그램과 같습니다. 이 유형의 네트워크에는 컨테이너에 IP 주소를 할당 할뿐만 아니라 컨트롤러가 있습니다. 그렇지 않은 경우 MAC 주소 . Macvlan 네트워크를 언제 사용해야합니까? 실제 네트워크 주소에 의존하지 않는 한 작동하지 않는 응용 프로그램이있는 경우
컨테이너 네트워크의 주요 유형을 알면 채택이 매우 중요한 변화라는 것을 명심해야합니다. 데이터 센터 운영과이를 수행하는 관행 모두에서. 업계 전문가에 따르면, 대부분의 네트워킹 장비는 정적 인프라에 익숙한 것으로 알려져 있으며 변경되지 않습니다. 서브넷은 이미 기능을 측정하기위한 표준 방법을 계획하고 수립했습니다. 컨테이너 기반 에코 시스템에서는 네트워크 구성 및 서비스 위치가 정기적으로 변경됩니다. 따라서 네트워크를 직접 사람이 제어 할 수 없습니다. 마치 네트워크가 거대한 응용 프로그램이되는 것처럼 네트워크를 관리하는 방법은 기존의 응용 프로그램과 크게 다릅니다.
가장 중요한 질문 중 하나 : 컨테이너 네트워크는 안전합니까? 이 유형의 네트워크는 기존의 방화벽이나 보안 제어 작동 메커니즘에 대해 알 수없는 것과 다릅니다. 컨테이너를 채택하는 개인이나 조직은 애플리케이션이 서로 간섭하지 않도록 컨테이너를 미세 세그먼트 화해야합니다. 또한 방화벽은 더 이상 가상 머신이 아닌 컨테이너에 연결성을 매핑해야합니다. 이 새로운 네트워크 기술이 완전히 안전하다고 가정하는 것은 대담하지만 시간이지나면서 특성과 보안 조치가 채택 된 방식에 따라 강화 될 것이라는 데는 의심의 여지가 없습니다.
