도커 내부 네트워크 기본 구조
도커는 기본적으로 컨테이너들끼리 통신하기 위해 가상 브리지 네트워크를 생성합니다. 기본 브리지 네트워크 이름은 bridge이며, 기본 서브넷은 보통 172.17.0.0/16 범위가 할당됩니다. 도커 네트워크는 가상 서브넷으로 구성되며, 이 범위 내에서 컨테이너에 IP를 할당합니다.
기본 IP 범위
기본 브리지 네트워크 서브넷: 172.17.0.0/16 (약 65,534개 IP)
컨테이너는 이 범위 안에서 IP를 할당받고, 기본 게이트웨이는 보통 172.17.0.1입니다.
IP 할당 한도
각 네트워크 서브넷에서 컨테이너 IP 개수 제한이 서브넷 크기에 따라 정해집니다. 예를 들어 172.17.0.0/16 서브넷이라면 약 65,534개 IP 할당 가능하지만, 실무에서 이렇게 많은 컨테이너를 단일 네트워크에 두는 경우는 거의 없습니다. 기본 브리지 네트워크는 안정성 및 성능 때문에 수백~수천 개 컨테이너 수준에서 쓰는 게 일반적입니다.
Custom 네트워크 생성 시 IP 범위 지정
docker network create \
--subnet=192.168.100.0/24 \
custom_net
이렇게 하면 192.168.100.0/24 범위 내에서 컨테이너 IP가 할당됩니다 (254개 IP 가능)
IP 충돌 문제 및 관리
도커는 중복 IP 충돌을 막기 위해, 이미 사용 중인 IP 범위와 겹치지 않는 범위로 네트워크를 생성합니다. 호스트 네트워크 환경이나 VPN 등과 IP 범위가 충돌하면 네트워크 생성 실패 가능. 필요시 daemon.json에서 기본 브리지 네트워크 IP 범위를 바꿀 수도 있습니다.