도커 네트워크 및 포트 포워딩

도커를 설치한 rocky 9 가상머신에서 172.17.0.1 이라는 ip 를 갖는 docker 0  브릿지 네트워크가 자동으로 추가되어 있는 것을 확인할 수 있습니다. 

 

 

그림의 구성처럼 실습을 해보겠습니다.

 

 

컨테이너를 포트포워딩

 

docker run -itd -p [호스트 포트]:[컨테이터 포트] --name (이름) httpd:latest 



docker run -itd -p 60080:80 --name h1 httpd:latest 

docker run -itd -p 60180:80 --name h2 httpd:latest 

docker run -itd -p 60280:80 --name h3 httpd:latest

 

<컨테이너 포트 설정 확인>  (h2, h3 확인은 캡쳐를 못했습니다.) 

 

docker ps

<ip 접속 결과>

 

 

컨테이너를 이용하면 가상머신 1대에 여러개의 웹서버 생성이 가능합니다.

 

컨테이너에서는 별도로 방화벽 열지 않았는데 포트 포워딩이 되는 이유가 컨테이너 외부 포트는 iptable에 의해서  자동적으로 열리기 때문에 별도의 방화벽 여는 과정이 필요가 없기 때문입니다.  

 

참고로, 쿠버네티스(k8s)는 단지 몇개의 컨테이너가 아니라 대량의 컨테이너를 생성, 유지 및 관리 (즉, 오케스트레이션) 하는 것이다. 

 

---

실습 

아래와 같이 외부 컴퓨터가 내가 설치한 웹서버에 접근할려면?

 

가상머신 1번 

 

httpd 도커 포트 포워딩

nginx 도커 포트 포워딩 

 

 

가상머신 2번

 

haproxy 설정

 

vm workstation nat setting

 

10.0.0.12 가상머신의 80번 포트를 외부와 통신할 수 있게 nat 설정해줍니다. 

 

 

pc 방화벽 열기

 

외부에서 웹서버 접속시 haproxy 로 향하도록

80번 포트를 열어줍니다.