DevOpsナレッジハブ
DevOpsナレッジハブ

カスタムDockerネットワークとコンテナ間通信の実践ガイド

このガイドでは、カスタムDockerブリッジネットワークとそのコンテナ間通信における役割について実践的に解説します。Docker CLIとDocker Composeを使用して、コンテナの作成、管理、接続方法を学びましょう。カスタムネットワークがDNS名前解決を自動化し、分離を改善し、サービス間通信を簡素化し、より堅牢でスケーラブルなコンテナ化アプリケーションにつながる方法を発見してください。

37 ビュー

カスタムDockerネットワークとコンテナ間通信の実践ガイド

Dockerは、アプリケーションとその依存関係を軽量でポータブルなコンテナにパッケージ化できるようにすることで、アプリケーション開発とデプロイメントに革命をもたらしました。マルチコンテナアプリケーションを管理する上で極めて重要な側面は、それらが効果的かつ安全に相互通信できるようにすることです。Dockerのデフォルトのネットワーキングは機能的ではありますが、複雑なアプリケーションには不十分なことがよくあります。本ガイドでは、カスタムDockerネットワークの作成と管理、特にブリッジネットワークに焦点を当て、Docker CLIとDocker Composeの両方を使用してコンテナサービス間のシームレスな通信を設定する方法を説明します。

Dockerネットワーキングの理解は、堅牢でスケーラブル、かつ保守性の高いコンテナ化されたアプリケーションを構築するための基礎です。デフォルトのbridgeネットワークを超えて進むことで、ネットワークトポロジ、IPアドレス管理、セキュリティに対するより細かい制御が得られ、より予測可能で信頼性の高いアプリケーション動作につながります。この記事では、独自のプロジェクトでカスタムネットワークを活用するために必要な実践的な知識と例を提供します。

なぜカスタムDockerネットワークが必要なのか?

Dockerにはいくつかのネットワークドライバが用意されており、それぞれが異なるユースケースに適しています。明示的に別のネットワークにアタッチされていないコンテナには、デフォルトのbridgeネットワークが自動的に作成されます。便利ではありますが、いくつかの制限があります。

  • 限定的な分離: デフォルトのブリッジネットワーク上のコンテナはIPアドレスを使用して相互に通信できますが、これは必ずしも直感的または安全ではありません。コンテナ名の解決はデフォルトではサポートされていません。
  • IPアドレス管理: デフォルトのブリッジネットワーク上のコンテナに割り当てられるIPアドレスは動的であり、管理が困難になる場合があります。
  • スケーラビリティの懸念: 本番環境では、より制御された分離されたネットワーク設定が必要になることがよくあります。

カスタムブリッジネットワークは大きな利点を提供します。

  • 自動DNS解決: 同じカスタムブリッジネットワーク上のコンテナは、コンテナ名(またはDocker Composeでのサービス名)で互いを検出および通信できます。これはサービス間通信にとって画期的な機能です。
  • 強化された分離: カスタムネットワークはコンテナ専用のネットワークセグメントを提供し、セキュリティを向上させ、ネットワーク外のコンテナとの意図しない通信を防ぎます。
  • 優れたIPアドレス管理: カスタムネットワークのサブネットとゲートウェイ構成を定義できます。
  • 柔軟性: 他のコンテナに影響を与えることなく、コンテナをネットワークに簡単に追加または削除できます。

Docker CLIを使用したカスタムブリッジネットワークの作成と管理

Dockerのコマンドラインインターフェイス(CLI)を使用すると、ネットワークを直接作成、検査、管理できます。docker networkコマンドが主要なツールです。

カスタムブリッジネットワークの作成

新しいカスタムブリッジネットワークを作成するには、docker network createコマンドを使用します。

docker network create my-custom-network

このコマンドは、bridgeドライバ(ドライバが指定されていない場合のデフォルト)を使用してmy-custom-networkという名前のネットワークを作成します。

ネットワークの検査

すべてのDockerネットワークとその詳細を確認するには、以下を実行します。

docker network ls
docker network inspect my-custom-network

inspectコマンドは、設定、サブネット、接続されているコンテナを含む、ネットワークに関する詳細情報を提供します。

コンテナをネットワークに接続する

新しいコンテナを作成する際、--networkフラグを使用してカスタムネットワークにアタッチできます。

# Webサーバーコンテナを起動し、my-custom-networkに接続する
docker run -d --name webserver --network my-custom-network nginx

# データベースコンテナを起動し、同じネットワークに接続する
docker run -d --name database --network my-custom-network postgres

これで、webserverコンテナとdatabaseコンテナは名前を使用して互いに通信できます。例えば、webserverコンテナ内から、databasepingしたり、ホスト名としてpostgresを使用してPostgreSQLインスタンスに接続したりできます。

既存のコンテナの接続

実行中のコンテナをネットワークに接続するには、docker network connectを使用することもできます。

# 'another-app'という名前の実行中のコンテナがあると仮定します
docker network connect my-custom-network another-app

コンテナの切断

コンテナをネットワークから削除するには:

docker network disconnect my-custom-network another-app

ネットワークの削除

ネットワークを削除する前に、それに接続されているすべてのコンテナを停止・削除するか、切断する必要があります。その後、以下を使用できます。

docker network rm my-custom-network

Docker Composeによるシームレスな通信

Docker Composeは、マルチコンテナDockerアプリケーションを定義および実行するための非常に貴重なツールです。単一のYAMLファイルでアプリケーションのサービス、ネットワーク、ボリュームを管理できます。Docker Composeでカスタムネットワークを定義するのは簡単であり、あらゆるマルチサービスアプリケーションに強く推奨されます。

docker-compose.ymlでのネットワークの定義

サービスのカスタムネットワークを定義するには、docker-compose.ymlファイルの最上位レベルでnetworksキーを使用します。次に、各サービス定義の下で、そのサービスに対応するネットワークを指定します。

以下にdocker-compose.ymlファイルの例を示します。

version: '3.8'

services:
  web:
    image: nginx:latest
    ports:
      - "8080:80"
    networks:
      - app-network

  api:
    image: my-api-image:latest
    networks:
      - app-network
    environment:
      - DB_HOST=db

  db:
    image: postgres:latest
    environment:
      POSTGRES_DB: mydatabase
      POSTGRES_USER: user
      POSTGRES_PASSWORD: password
    networks:
      - app-network

networks:
  app-network:
    driver: bridge

この例では:

  • 最上位レベルのnetworksセクションを定義します。
  • app-networkはカスタムブリッジネットワークとして定義されます。存在しない場合、Docker Composeがこのネットワークを作成します。
  • webapidbの各サービスは、各サービスの下にあるnetworksキーを使用してapp-networkに明示的にアタッチされています。

サービスの通信方法

docker-compose up -dを実行すると、Docker Composeはapp-networkを作成し、コンテナをこのネットワークに接続して起動します。重要なのは、Docker Composeがこのネットワーク内でDNS解決を自動的に設定することです。これは何を意味するかというと:

  • webサービスはホスト名dbを使用してdbサービスに到達できます。
  • apiサービスはホスト名dbを使用してdbサービスに到達できます。
  • webサービスはホスト名apiを使用してapiサービスに到達できます。

この名前ベースの通信は、IPアドレスに依存するよりもはるかに堅牢で可読性が高くなります。

ネットワーク構成のカスタマイズ

Docker Composeでは、サブネットやゲートウェイの定義など、ネットワークのさらなるカスタマイズが可能です。

version: '3.8'

services:
  # ... サービス ...

networks:
  app-network:
    driver: bridge
    ipam:
      config:
        - subnet: 172.28.0.0/16
          gateway: 172.28.0.1

これにより、ネットワークが使用するIPアドレス空間に対して明示的な制御が提供されます。

カスタムネットワークのベストプラクティス

  • アプリケーションごとに1つのネットワーク: ほとんどのアプリケーションでは、Docker Composeで単一の専用カスタムネットワークを定義することで、管理と通信が簡素化されます。
  • 分かりやすいネットワーク名を使用する: ネットワークの目的を明確に示す名前を選択します(例:my-app-netbackend-services)。
  • 必要なサービスのみをアタッチする: 通信する必要があるサービスは同じネットワーク上にあるべきです。対話する必要がないサービスすべてを単一のネットワークにアタッチすることは避けてください。
  • Docker Composeを活用する: 単純な単一コンテナセットアップを超えるものについては、Docker Composeがカスタムネットワークとその関連サービスの管理を大幅に容易にします。
  • 本番環境でデフォルトブリッジを避ける: 適切な分離、制御、DNS解決を確保するために、本番環境では必ずカスタムブリッジネットワークまたは他のネットワークドライバ(Swarm/Kubernetesの場合はoverlayなど)を使用してください。

結論

複雑で相互接続されたコンテナ化されたアプリケーションを構築するには、カスタムDockerネットワークを習得することが不可欠です。カスタムブリッジネットワークを、Docker CLIまたは(より実践的には)Docker Composeを介して活用することで、堅牢なDNSベースのサービスディスカバリを可能にし、ネットワーク分離を強化します。これにより、より保守性が高く、スケーラブルで、安全なコンテナデプロイメントが実現します。マルチサービスアプリケーションでのDockerの可能性を最大限に引き出すために、カスタムネットワークを採用してください。