166. [Docker] Docker 네트워크 구조 : userland proxy, iptables 및 hairpining

이번 포스트에서는 도커 엔진만 사용 할 때 활성화되는 userland proxy, iptables에 대해서 다룬다. 사실 이번 포스트는 쓸 생각이 없었는데, 주위에서 계속 똑같은걸 물어보길래 정리해보려고 한다.

전혀 어렵지 않은 내용이다. 1. Userland Proxy와 iptables 도커 컨테이너에 포트포워딩을 해 생성하면, 기본적으로 docker-proxy 프로세스가 함께 생성된다. docker run -p 옵션으로 컨테이너를 생성할 경우, 컨테이너로 들어오는 트래픽을 처리하기 위해 docker-proxy 프로세스가 생성된다.

그러나 아래와 같이 docker-proxy 프로세스를 죽여도 외부 요청은 컨테이너 내부로 정상적으로 도착한다. 이는 기본적으로 컨테이너가 트래픽을 받아들이는 방식이 iptables와 docker-proxy 2개로 나뉘어져 있기 때문이다. docker run -p 옵션으로 컨테이너를 생성하면, 도커 엔진은 기본적으로 docker-proxy 프로세스를 시작...