Pour qui ? Ma méthode Compétences Réalisations Avis Contact
LinkedIn

Les réseaux Docker

Qui parle à qui

Docker Networking : La Colocation Bien Organisée

Docker, c'est un peu comme une colocation : chaque conteneur est un colocataire qui a son propre espace, mais qui doit aussi échanger avec les autres. La question est : qui peut parler à qui, par quel canal, et surtout, sans déranger le voisinage ?

“Ici, pas de Wi-Fi capricieux ni de messages sur le frigo : chaque conteneur communique de manière sécurisée grâce aux réseaux Docker.”

Les différents réseaux : Qui vit où ?

Le Réseau Bridge (Défaut) docker0

"La résidence universitaire impersonnelle"

Tout le monde est sur le même palier et se parle via IP. Mais impossible de se retrouver par nom : si tu cries "Container1" dans le couloir, personne ne répondra !

Le Bridge Personnalisé Recommandé

"Le quartier des pavillons bien organisé"

Chaque maison a son nom sur la boîte aux lettres. Les conteneurs se parlent par nom grâce au DNS interne. Idéal pour séparer le quartier "Database" du quartier "Backend".

Mise en place : Le Ping Magique

Fini les IPs à rallonge qui changent tout le temps. Avec un réseau personnalisé, le nom du conteneur suffit. 

# 1. On crée le quartier
docker network create my-custom-bridge

# 2. On installe les colocataires
docker run --name container1 --network my-custom-bridge my-image
docker run --name container2 --network my-custom-bridge my-image

# 3. La communication est fluide !
container1:~$ ping container2 # Ça fonctionne !

Les autres modes de vie

Mode Host

"L'open space sans murs"

Aucune isolation. Le conteneur utilise le réseau de l'hôte. Performance max, mais sécurité à zéro.

Mode Overlay

"Le VPN multi-machines"

Pour Docker Swarm. Permet à des conteneurs sur des serveurs différents de se parler en local.

Macvlan

"Le camouflage Ninja"

Le conteneur obtient une vraie adresse MAC/IP sur le réseau physique. Il ressemble à un vrai PC.

Mode None

"L'ermite Docker"

Aucune connexion. Idéal pour des tâches ultra-sécurisées qui ne doivent jamais toucher le réseau.

Le mot du CTO

Ne restez pas sur le bridge par défaut. Créer vos propres réseaux permet non seulement une résolution DNS native (ping par nom), mais surtout une isolation stricte entre vos services.

"Bien segmenter son réseau, c'est s'assurer qu'un dégât des eaux dans la cuisine ne noie pas toute la colocation."

Partager cet article

L'oeil du CTO

" En tant que CTO, choisir la bonne architecture réseau pour vos conteneurs Docker, c’est comme définir l’urbanisme de votre infrastructure. Un mauvais choix peut mener à des goulots d’étranglement, des failles de sécurité, ou une gestion complexe des flux entre services. Une architecture réseau bien pensée est un levier de résilience et d’agilité pour les équipes DevOps "