02.08. Docker Networking

Docker container’lar, birbirine veya Docker dışı hizmetlere bağlanabilir. Bu bölüm, Docker Network (Ağ) kavramlarını üzerinedir.

Docker, işletim sistemi üzerinden kendine ait sanal bir ethernet adaptörü kurar. “ifconfig” komutu ile bu adaptörü görebilirsiniz.

Docker’da farklı network türleri destek vardır. (Default olarak 3 tanesi (bridge, host, none) ön plana çıkar.)

  • bridge: default network sürücüsüdür. Eğer container oluştururken eğer bir sürücüsü belirtmezseniz geçerli ağ türü olarak bridge seçilir. Bridge yapısı genellikle uygulamamız iletişim kurması gereken bağımsız container’larda çalıştığında kullanılır.

  • host: Bağımsız container için, container ile Docker host arasındaki network ağlarını kaldırır ve host ağını direkt kullanır.

  • overlay: Overlay network’ler birden fazla docker daemon’lerini bağlar ve bunlar içindeki hizmetlerin haberleşmesini sağlar. Bu yapı olmadan aslında işletim sistemi düzeyinde haberleşme sağlanabilir. Diğer taraftan, container’lar arasında işletim sistemi düzeyinde yönlendirme yapma ihtiyacını ortadan kaldırır.

  • ipvlan: IPvlan network’leri hem IPv4 hem de adresleme üzerinde tam kontrol sağlar.

  • macvlan: Macvlan network’leri, bir MAC adresini container’a atamanıza izin verir. Container’ın ağınızda fiziksel bir cihaz olarak görünmesini sağlar. Docker daemon, network trafiği container MAC adreslerine göre yönlendirir.

  • none: Container için tüm network’leri devre dışı bırakır. Genellikle özel bir network sürücüsüyle birlikte kullanılır.

Kullanımı:

docker run –network=bridge ….