Zenn
🌐

Dockerネットワーキングの心臓部:libnetworkを徹底解説

に公開
Docker
network
libnetwork
tech

Dockerコンテナを利用する上で、ネットワークは避けて通れない重要なテーマです。コンテナ同士をどう繋ぐのか、外部とはどう通信するのか。その複雑な要求を裏側で支えているのが、今回解説する libnetwork です。

この記事では、libnetworkの基本概念から、ユーザーが普段利用するdocker networkコマンドとの関係性、そしてそのアーキテクチャまでを詳しく見ていきます。

libnetworkとDocker Networkの関係性

まず、最も重要なポイントから説明します。libnetworkdocker networkコマンドの関係は*「設計図と実装体、そしてそれを使う道具」に例えることができます。

  • CNM (Container Network Model): 「コンテナのネットワークは、こうあるべきだ」というルールや仕様を定めた設計図です。
  • libnetwork: そのCNMという設計図に基づいて、実際に動作するようにGo言語で開発された標準的な実装体(コアライブラリ)です。コンテナのネットワークに関するすべての実務を担当します。
  • docker network コマンド: ユーザーがlibnetworkの強力な機能を簡単に利用できるように提供された、便利な\インターフェース(道具)です。

つまり、私たちが docker network create my-net のようなコマンドを実行すると、DockerエンジンがlibnetworkのAPIを呼び出し、libnetworkがCNMのルールに従って実際のネットワーク環境を構築してくれる、という流れになっています。

アーキテクチャ図

この関係性を視覚的に表したのが以下の図です。Dockerエンジンからの命令が、libnetworkを通じて各ネットワークドライバーへと伝わっていく様子がわかります。

libnetworkを支えるCNMの3つの構成要素

libnetworkは、CNMという抽象化モデルを基盤としています。CNMは主に3つの要素で構成されています。

1. サンドボックス (Sandbox)

コンテナのネットワークスタック(ネットワークインターフェース、ルーティングテーブル、DNS設定など)を隔離する独立した環境です。Linuxでは通常、ネットワーク名前空間(Network Namespace)によって実現されます。コンテナごとに専用のサンドボックスが与えられるため、他のコンテナやホストのネットワークと干渉することなく、高い分離性を保つことができます。

2. エンドポイント (Endpoint)

サンドボックス(コンテナ)をネットワークに接続するための仮想的なインターフェースです。コンテナが特定のネットワークに参加するための「接続口」の役割を果たします。1つのエンドポイントは1つのネットワークにしか属せませんが、1つのサンドボックスは複数のエンドポイントを持つことができます。これにより、1つのコンテナが複数のネットワークに同時に接続することが可能です。

3. ネットワーク (Network)

エンドポイントの集合体であり、同じネットワークに属するエンドポイント同士は互いに通信できます。ソフトウェアで実装された仮想的なスイッチと考えると分かりやすいでしょう。

▼ 動作の仕組みまとめ

  1. コンテナが生成されると、固有のサンドボックスが作られ、ネットワークが隔離される。
  2. コンテナを特定のネットワークに接続するため、そのネットワークに対応するエンドポイントが生成される。
  3. エンドポイントがコンテナのサンドボックスに接続されることで、コンテナは初めてネットワークを通じた通信が可能になる。

用途で選べる!libnetworkのネットワークドライバー

libnetworkは、プラグイン形式で様々なネットワークドライバーをサポートしており、多様なユースケースに対応します。

  • bridge ドライバー
    最も一般的で、デフォルトのドライバーです。Dockerホスト内に仮想ブリッジを作成し、同じホスト上のコンテナをそのブリッジに接続します。ホスト内のコンテナ間通信を実現しますが、外部と通信するにはポートフォワーディングが必要です。

  • host ドライバー
    コンテナがサンドボックスを持たず、ホストのネットワークスタックを直接共有します。ネットワーク性能は最も高いですが、隔離性が失われるため注意が必要です。

  • overlay ドライバー
    複数のDockerホストにまたがるコンテナ群を、単一の統合されたネットワークに接続します。Docker Swarmなどのオーケストレーションツールと連携し、異なるホスト上のコンテナ同士が直接通信できるようにします。

  • macvlan ドライバー
    コンテナに物理ネットワーク上のMACアドレスを割り当て、まるで仮想マシンのように振る舞わせます。これにより、既存の物理ネットワーク機器との連携が容易になります。

  • none ドライバー
    コンテナにループバックインターフェース以外のネットワークを割り当てません。ネットワーク接続が不要なバッチ処理などに利用されます。

まとめ:なぜlibnetworkは重要なのか

かつて、Dockerのネットワーキングロジックはエンジン本体に強く結合していました。libnetworkとして分離されたことで、以下のような大きなメリットが生まれました。

  • モジュール性と再利用性: Docker以外のプロジェクトでもlibnetworkをライブラリとして利用できます。
  • 拡張性: 標準化されたドライバーモデルにより、サードパーティが独自のネットワークソリューション(SDNなど)と連携するプラグインを開発しやすくなりました。
  • 一貫したユーザー体験: どんなに複雑なネットワーク技術が背景にあっても、ユーザーは一貫した docker network コマンドで簡単に操作できます。

libnetworkは、複雑なコンテナネットワーキングを抽象化・標準化することで、開発者や管理者がコンテナの接続性と分離性を柔軟かつ容易に管理できるようにする、まさにDockerの根幹を支える必須コンポーネントなのです。

Discussion