None 네트워크 드라이버란 무엇인가

Source: Dev.to

none 네트워크 드라이버란?

Docker의 none 네트워크 드라이버는 컨테이너를 외부 네트워크와 완전히 격리시키는 특수한 유형의 네트워크입니다. 컨테이너를 none 네트워크에 연결하면 네트워크 연결이 전혀 없게 됩니다. 컨테이너 내부에는 루프백 장치(lo)만 생성됩니다.

컨테이너를 시작할 때 --network none 플래그를 사용하면 이러한 격리를 구현할 수 있습니다.

가능한 사용 사례

none 네트워크 드라이버는 네트워크 연결이 필요 없거나 제한되어야 하는 상황에 적합합니다:

• 고민감 애플리케이션 – 민감한 데이터를 다루는 애플리케이션에 추가 보안 레이어를 제공합니다.
• 악성코드·공격으로부터 격리 – 외부 통신을 차단해 공격 표면을 줄입니다.
• 네트워크 디버깅 – 컨테이너 네트워킹을 문제 해결할 때 외부 네트워크 간섭을 없앱니다.
• 네트워크 장애 시뮬레이션 – 연결이 끊겼을 때 애플리케이션이 어떻게 동작하는지 테스트합니다.
• 독립형 컨테이너 – 외부 서비스에 의존하지 않는 컨테이너를 실행합니다.
• 리소스 격리 – 네트워크와 관련된 성능 영향을 방지해 리소스 집약적인 워크로드에 유리합니다.
• 일시적인 컨테이너 – 짧은 수명(--rm)의 컨테이너와 함께 사용해 노출을 최소화합니다.

예시

none 네트워크를 사용한 Alpine 컨테이너 실행

docker run -it --name app1 --network=none alpine sh

컨테이너 쉘 안에서 네트워크 인터페이스를 확인합니다:

ip link show

예시 출력:

1: lo:  mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: eth0@if2:  mtu 1500 qdisc noqueue state UP mode DEFAULT group default 
    link/ether 02:42:ac:11:00:02 brd ff:ff:ff:ff:ff:ff link-netnsid 0

출력 설명

• lo: 루프백 인터페이스, 항상 존재합니다.
• eth0@if2: Docker가 생성한 가상 이더넷 인터페이스이며, none 드라이버를 사용해도 생성됩니다. MAC 주소(02:42:ac:11:00:02)가 있지만 컨테이너 외부와 통신할 수 없습니다.