コンテナネットワーキングとは何ですか？

コンテナ間・コンテナ外部との通信を管理する仕組み。ブリッジ・オーバーレイなどのネットワークモデルでコンテナを接続する。

コンテナネットワーキングのポイントは？

コンテナはデフォルトで仮想ネットワーク上に隔離されて起動する。Dockerはbridge/host/noneなど複数のネットワークドライバを持つ。Kubernetesではすべてのコンテナが同一クラスタ内で通信できる設計。CNI（Container Network Interface）プラグインでネットワーク実装を交換できる

【コンテナネットワーキング】

コンテナネットワーキングとは？

💡 孤島のコンテナたちを「専用海底ケーブル」でつなぐインフラ技術

📌 このページのポイント

コンテナはデフォルトで仮想ネットワーク上に隔離されて起動する
Dockerはbridge/host/noneなど複数のネットワークドライバを持つ
Kubernetesではすべてのコンテナが同一クラスタ内で通信できる設計
CNI（Container Network Interface）プラグインでネットワーク実装を交換できる

コンテナ間の仮想ブリッジによる通信イメージ

ひよこ

コンテナネットワーキングって何？コンテナ同士は普通につながってるんじゃないの？

ペンギン先生

コンテナはデフォルトで隔離されたネットワーク空間に閉じ込められてるんだよ。コンテナ同士や外部と通信するには、専用の仮想ネットワークを設定する必要があるんだ。

ひよこ

仮想ネットワークって具体的にどんな種類があるの？

ペンギン先生

Dockerでは代表的なものが3つあるよ。コンテナをホストの仮想スイッチにつなぐ「bridge」、ホストのネットワークを直接使う「host」、ネットワークを完全に無効にする「none」だね。

ひよこ

複数のコンテナが会話するときはbridgeを使うの？

ペンギン先生

そうだよ。同じブリッジネットワークにいるコンテナはコンテナ名でお互いを名前解決できるんだ。docker-composeを使うと自動でブリッジが作られるよ。

ひよこ

KubernetesはDockerと違うの？

ペンギン先生

Kubernetesは「すべてのPodが追加設定なしで互いに通信できる」という設計思想があるよ。CNI（Container Network Interface）というプラグイン仕様でネットワーク実装を差し替えられるようにしてあるんだ。

ひよこ

CNIって何者？いろんな実装があるの？

ペンギン先生

CalicoやFlannelやCiliumなど多くの実装があるよ。CiliumはeBPFを使った高性能な実装として最近注目されてるね。セキュリティポリシーやトラフィック可視化も備えてるんだ。

まとめ：ざっくりこれだけ覚えればOK！

「コンテナネットワーキング」って出てきたら「コンテナ同士・外部との通信を管理する仕組み」と思えればだいたいOK！

📖 おまけ：英語の意味

「Container Networking」＝コンテナネットワーク構成

💬 Networkingは単なるNetworkの名詞形より「ネットワークを設計・運用する行為」を含む動名詞。コンテナに通信経路を与えることだよ。

← 用語集にもどる

コンテナネットワーキング とは？

コンテナネットワーキングとは？