Windows Subsystem for Linuxガイド 第37回 WSL2でDockerを使う その3「ネットワーク接続Dockerデスクトップ編」
マイナビニュース / 2024年6月25日 16時17分
また、ここでは、話を単純にするため、WSLのファイアウォール機能は無効にしてある。具体的には、.wslconfigファイルで以下のように“[wsl2]”セクションに
[wsl2]
firewall=false
と記述する。
もし、WSLのファイアウォールを有効にした場合には、利用するネットワーク通信に応じてファイアウォール・ルールを設定する必要がある。これについては、過去記事「Windows Subsystem for Linuxガイド 第33回 WSLv2.0 Hyper-V Firewallを使う」参照していただきたい。
Dockerデスクトップのネットワーク
Dockerの動作などについて解説することは、この記事の趣旨ではないが、以後のネットワークの説明を理解するために、最低限必要なDockerのネットワークに関して記述しておく。
Dockerでは、コンテナのネットワーク接続は「コンテナ用ネットワーク(bridge)」、「ホストネットワーク(host)」および「ネットワークなし(none)」の3つがある。これをdocker runコマンドの起動オプション(--net)で指定できる。また、デフォルトでは、コンテナを管理するdockerデーモン(dockerd)は、IPv4でのみ動作する。
コンテナ用ネットワークは、Dockerがコンテナ用に用意するネットワークでDockerではこれをbridgeと呼ぶ。具体的には、Dockerのホスト側とは異なる独自のIPアドレスを持つコンテナ用のネットワークがあり、Dockerがこれを制御する。bridgeは、WSL側、およびコンテナ内では、docker0というネットワーク・インターフェースが接続している。
もう1つのホストネットワークはhostと呼ばれ、ホストのIPアドレスを使う。この場合、コンテナの待ち受けは、ホスト側のプロセスの待ち受けと同じになる。
Dockerデスクトップでは、Win32側で動作しているプロセス(com.docker.backend)が、Win32側IPアドレスでコンテナの公開ポート番号での待ち受けを行う。このため、ネットワーク接続に関しては、Win32側プロセスと同じように扱うことができ、特にWSL側でコンテナが動作していることを意識する必要はない。
なお、Win32側のファイアウォールを制御する場合、このプロセスを対象にルールを設定する。デフォルトでは、すべてのパケットを通過させる設定が行われている。
この記事に関連するニュース
-
オープンソースのWebブラウザー「Ladybird」開発のための団体が発足
マイナビニュース / 2024年7月3日 10時47分
-
Windows Subsystem for Linuxガイド 第38回 WSL2でDockerを使う その4「ネットワーク接続Dockerエンジン編」
マイナビニュース / 2024年7月2日 13時42分
-
VWグループの「CARIAD」、Dockerと提携でソフトウェア開発を加速
レスポンス / 2024年7月2日 8時0分
-
Windowsが今更(?)開発者に優しくなろうとしている!? 「Dev Home」は開発者にとって使い物になる?
ASCII.jp / 2024年6月23日 10時0分
-
中国の攻撃者がF5 BIG-IPアプライアンスを踏み台にスパイ活動
マイナビニュース / 2024年6月20日 7時27分
ランキング
-
1『ポケモンGO』激レアな“3ひきかぞく”の条件が気になる!ワッカネズミ初登場の「一家団欒イベント」重要ポイントまとめ
インサイド / 2024年7月17日 0時0分
-
2Xの動画「勝手に次も再生される」を防ぐ裏ワザ
ITmedia NEWS / 2024年7月17日 8時30分
-
3「酔っていました」 MLBオールスターの国歌斉唱に「ひどい」と批判 歌手が謝罪
ねとらぼ / 2024年7月17日 10時5分
-
4iPhoneが海に落下...どうすれば? - いまさら聞けないiPhoneのなぜ
マイナビニュース / 2024年7月17日 11時15分
-
5グーグル「Chrome」深刻度“高”の脆弱性10件に対応するアップデート
ASCII.jp / 2024年7月17日 13時0分
複数ページをまたぐ記事です
記事の最終ページでミッション達成してください
![](/pc/img/mission/mission_close_icon.png)