Docker
  • Introdução a Containeres e Docker
    • Introdução
    • O que é um container e suas vantanges
    • VM versus Container
    • Como funcionam os containers
    • Linux
    • Container sem Docker
      • cgroup
      • cpu.max
    • LxC
    • LxD
    • Containers versus Imagens
    • Arquitetura do Docker
    • Arquitetura do Docker mais a fundo
    • Projetos Open Source
  • Instalação do Docker
    • Linux
    • Windows
      • Docker Desktop
      • Rancher Desktop
      • WSL
    • Mac
    • Visual Studio Code
  • Primeiros Passos com Docker
    • Criação e listagem básica de um container
    • Interagindo com o container
    • Executando containers continuamente
      • nginx
      • docker container run
      • docker container run nginx
      • docker container run -d nginx
      • docker container exec
    • Como usar publish de porta
      • docker container stop
      • docker container start
      • docker container rm
      • docker container rm -f $(docker container ls -qa)
    • Containers e variáveis de ambiente
      • docker container run -e
  • Desafio
    • Desafio 01 - Banco de Dados Postgresql
    • Desafio 02 - Banco de Dados MySQL
    • Desafio 03 - Banco de Dados MongoDB
  • Executando a sua primeira aplicação em containers
    • Introdução
    • Preparando o container para a aplicação
    • Executando a aplicação
      • docker container cp
  • Primeiros Passos com Docker Images
    • Introdução
    • OverlayFS na Prática
    • Copy-on-Write
    • Formas de criar uma imagem Docker
    • Como funciona o Docker Commit
    • Docker Commit na Prática
      • docker commit
    • Entendendo melhor a sua imagem
      • docker image history
      • docker image inspect
    • Entrando mais a fundo na imagem
    • Como usar a imagem Docker no modo raiz
  • Avançando em imagens Docker com Dockerfile
    • O que é Dockerfile
    • Primeira Imagem com Dockerfile
      • docker image build
    • Como funciona a construção com Dockerfile
    • Possibilidades com Dockerfile
    • FROM
    • RUN
    • WORKDIR
    • COPY
    • ADD
    • LABEL
    • ENV
    • VOLUME
    • ARG
    • EXPOSE
    • USER
    • ENTRYPOINT
    • CMD
    • ENTRYPOINT versus CMD
    • Principais comandos com imagem
    • Imagem da aplicação com Dockerfile
    • Comparando Docker Commit com Dockerfile
  • Docker Registry
    • Introdução
    • Docker Hub
    • Sua imagem com o nome certo
    • Renomear imagens com Docker Tag
      • docker image tag
    • Enviando a sua primeira imagem para o Docker Hub
      • docker image push
      • docker image pull
  • Algumas boas práticas para construção de imagem
    • Um processo por container
    • Usar imagens confiáveis
    • Otimizar sempre a sua imagem
    • Uso inteligente das camadas
    • Dockerignore
  • Multistage Build
    • Introdução
    • Multistage build na prática
    • Target para fazer o build
      • docker image build --target
    • Imagem externa no Multistage build
    • Usar um estágio de build como base
  • Docker Volume
    • Introdução
      • docker volume
    • Bind Mount
    • Particularidades do Bind Mount
    • Bind Mount no Windows
    • Exemplo com Bind Mount
    • Docker Volume
      • docker volume create
      • docker volume inspect
      • docker volume ls
      • docker volume prune
      • docker volume rm
    • Onde ficam os arquivos do Docker volume?
    • Usando o volume no Dockerfile
    • Como fazer backup de um Docker Volume
    • Exemplo com Docker Volume
    • Storage tmpfs
    • Como criar algo funcional com o que aprendemos
  • Network
    • Introdução
    • Componentes do Docker Network
    • Rede Bridge na prática
      • docker network
      • docker network create
      • docker network inspect
      • docker network ls
      • docker network prune
      • docker network rm
    • Criando a sua rede bridge
      • docker network connect
      • docker network disconnect
    • Como funciona a rede bridge por dentro
    • Rede Host na prática
    • Rede none da prática
    • Como adicionar domínios no seu container
  • Aplicação 100% no Docker
    • Introdução
    • Criação da Imagem e Envio para o Docker Hub
    • Criação do Docker Network
    • Container do PostgreSQL
    • Container da Aplicação Web
    • Atualização da aplicação
  • Docker Compose
    • Introdução
      • docker compose
    • A evolução do docker compose
    • Criação básica de um Docker Compose
      • docker compose attach
      • docker compose build
      • docker compose config
      • docker compose cp
      • docker compose create
      • docker compose down
      • docker compose events
      • docker compose exec
      • docker compose images
      • docker compose kill
      • docker compose logs
      • docker compose ls
      • docker compose pause
      • docker compose port
      • docker compose ps
      • docker compose pull
      • docker compose push
      • docker compose restart
      • docker compose rm
      • docker compose run
      • docker compose scale
      • docker compose start
      • docker compose stats
      • docker compose stop
      • docker compose top
      • docker compose unpause
      • docker compose up
      • docker compose version
      • docker compose wait
      • docker compose watch
    • Variáveis de Ambiente
    • Volume Bind Mount
    • Docker Volume
    • Docker Network - Bridge
    • Docker Network - Host Driver e Add Host
    • Ordenando a execução dos containers
    • Compose com build de imagem
    • Como Parametrizar o Compose com Variáveis de Ambiente
    • Múltiplos Composes
    • Extends
    • Merge
    • Include
    • Profiles
    • Comandos importantes do Docker Compose
  • Troubleshooting
    • Introdução
    • Docker Info
    • Docker Events
    • Docker Logs
    • Docker Inspect
    • Docker Top
    • Docker Stats
    • Docker Exec
  • Resiliência e Gerenciamento de Recursos
    • Introdução
    • Docker Restart
      • Introdução
      • on-failure
      • unless-stopped
      • always
      • Docker Compose
    • Healthcheck
      • Introdução
      • Linha de Comando
      • Docker Compose
      • Direto na Imagem
    • Gerenciamento de Recurso
      • CPU
        • Como Gerenciar CPU
        • Prática
      • Memória
        • Como Gerenciar Memória
        • Prática
      • Docker Compose
  • Fazendo um ambiente mais seguro
    • Introdução
    • Docker Scout
      • Introdução
      • Verificação Simples de Imagem
      • Como adicionar um repositório
      • Primeira melhoria na imagem
  • BUSCA RÁPIDA
    • Referências
    • Comandos
      • docker commit
      • docker compose
      • docker container
      • docker image
      • docker network
      • docker volume
    • Dockerfile
Powered by GitBook
On this page
  • Introdução ao Docker Networking
  • Tipos de Redes no Docker
  • Bridge Network:
  • Host Network
  • Overlay Network
  • Macvlan Network
  • Gerenciamento de Redes no Docker
  • Criar e Gerenciar Redes
  • Inspecionar Redes
  • Remover Redes
  • Configurações Avançadas
  • DNS e Subnetting
  • Segurança em Redes Docker
  • Exemplos Práticos
  • Conclusão
  1. Network
  2. Rede Bridge na prática

docker network

Introdução ao Docker Networking

O Docker Networking é uma parte crucial para o funcionamento de containers em ambientes isolados, permitindo a comunicação tanto entre containers quanto entre containers e o mundo exterior. Quando você inicia um container no Docker, ele é automaticamente conectado a uma rede, que pode ser a padrão ou uma customizada, dependendo das suas necessidades.

Tipos de Redes no Docker

O Docker oferece várias opções de rede para acomodar diferentes cenários de aplicação:

Bridge Network:

A bridge é a rede padrão quando um container é criado, ideal para casos onde os containers precisam se comunicar entre si no mesmo host. Ela age como uma rede interna que permite a comunicação entre containers sem expô-los diretamente à rede externa. Por exemplo, ao iniciar um container com o comando:

docker run -d --name webapp --network my_bridge nginx

Aqui, o container "webapp" é conectado à rede my_bridge, que é uma rede bridge criada anteriormente. Os containers nessa rede podem se comunicar entre si usando seus nomes.

Host Network

Ao usar a rede host, o container compartilha a stack de rede do host, o que significa que ele não tem um namespace de rede isolado. Isso pode ser útil para otimizar a performance em situações onde a latência de rede é crítica. Para utilizar a rede host, o comando seria:

docker run -d --network host nginx

Nesse caso, o NGINX dentro do container escutará diretamente nas portas do host, sem qualquer isolamento.

Overlay Network

A rede overlay é essencial para comunicação entre containers que estão em diferentes hosts dentro de um cluster Docker Swarm. Ela permite criar uma rede distribuída, conectando containers em diferentes nós do Swarm. Um exemplo de uso seria:

docker network create -d overlay my_overlay

Esse comando cria uma rede overlay chamada my_overlay, que pode ser usada para interligar serviços em um cluster Swarm.

Macvlan Network

A rede macvlan é usada para atribuir um endereço MAC real a cada container, permitindo que ele seja tratado como um dispositivo físico na rede. Isso é útil quando você quer integrar containers diretamente à rede física, sem NAT. A criação de uma rede macvlan pode ser feita assim:

docker network create -d macvlan --subnet=192.168.1.0/24 --gateway=192.168.1.1 -o parent=eth0 my_macvlan

Nesse exemplo, a rede macvlan my_macvlan é criada, e containers conectados a ela estarão diretamente acessíveis na rede 192.168.1.0/24.

Gerenciamento de Redes no Docker

Criar e Gerenciar Redes

Você pode criar redes customizadas para atender a requisitos específicos de aplicação. Por exemplo, para criar uma rede bridge personalizada:

docker network create my_custom_bridge

Depois de criar a rede, você pode conectar containers a ela durante a execução, ou mesmo depois:

docker network connect my_custom_bridge webapp

Esse comando conecta o container webapp à rede my_custom_bridge.

Inspecionar Redes

Para verificar detalhes sobre uma rede, como os containers conectados e as configurações de IP, você pode usar:

docker network inspect my_custom_bridge

Esse comando retorna informações detalhadas sobre a rede, permitindo verificar a conectividade e os parâmetros configurados.

Remover Redes

Se uma rede não estiver mais em uso, você pode removê-la para liberar recursos:

docker network rm my_custom_bridge

Isso remove a rede my_custom_bridge, desde que nenhum container esteja conectado a ela.

Configurações Avançadas

DNS e Subnetting

O Docker gerencia automaticamente o DNS para os containers, permitindo que eles se resolvam mutuamente por nome. No entanto, você pode personalizar as configurações de DNS se necessário. Além disso, a configuração de subnets customizadas pode ser crucial para cenários mais complexos:

docker network create --subnet=10.5.0.0/16 my_network

Aqui, a rede my_network é criada com um range de IPs específico, garantindo que você tenha controle sobre a alocação de IPs.

Segurança em Redes Docker

O isolamento das redes e a configuração adequada de regras de firewall são fundamentais para proteger os containers. As regras de firewall podem ser aplicadas no nível do host para controlar o tráfego entre redes diferentes.

Exemplos Práticos

Para ilustrar a aplicação de conceitos, considere a configuração de uma aplicação web multicontainer onde o frontend e o backend precisam se comunicar:

  1. Crie uma rede customizada:

    docker network create app_network

  2. Inicie o backend conectado a essa rede:

    docker run -d --name backend --network app_network my_backend_image

  3. Inicie o frontend, conectando-o à mesma rede:

    docker run -d --name frontend --network app_network -p 8080:80 my_frontend_image

Os containers backend e frontend podem agora se comunicar entre si usando seus nomes como hostnames, enquanto o frontend está acessível externamente na porta 8080 do host.

Conclusão

O Docker Networking é um componente essencial para a arquitetura de containers, permitindo uma vasta gama de configurações para atender diferentes requisitos de rede. Desde o uso básico de redes bridge até a configuração avançada de overlays em clusters Swarm, o domínio do Docker Networking é crucial para a criação de ambientes containerizados seguros e escaláveis.

PreviousRede Bridge na práticaNextdocker network create

Last updated 9 months ago