전체 글
도커와 쿠버네티스 개념 정리
Docker란? 도커는 컨테이너 기반의 오픈소스 가상화 플랫폼이다. 다양한 프로그램, 실행환경을 컨테이너로 추상화하고 동일한 인터페이스를 제공하여 프로그램의 배포 및 관리를 단순하게 해준다. 기존의 가상 머신(VM)과 컨테이너의 차이점 가상머신은 Host OS 위에 가상화를 시키기 위해서 Hypervisor 엔진 위에 각각의 Guest OS가 설치된 VM을 구동하기 때문에 무겁고 느리다 컨테이너는 Docker Engine 위에 컨테이너를 올려서 Host의 커널을 공유하기 때문에 훨씬 작은 단위로 업무를 수행할 수 있다 가상머신의 크기는 최소 몇 GB이지만, 컨테이너의 경우 Guest OS가 없기에 MB단위의 크기를 가진다 컨테이너는 Linux, Windows, 가상머신, Local PC, Data Cen..
도커 이미지 레이어(Docker Image Layer)
Docker Image Layer 의 구조 Docker 의 이미지를 이용해서 docker run 을 하면 Docker 는 도커가 관리하는 파일 시스템 영역에 이미지를 복사한다. 복사후 docker는 이미지의 최상단에 컨테이너 레이어(Container layer) 라고 불리는 하나의 얇은 레이어를 추가하여 컨테이너를 생성한다. 그리고 사용자에게 유니온 파일 시스템을 이용하여 마치 이러한 여러개의 파일 시스템(Image layer)으로 구성되어 있는 이미지 스택 구조가 하나의 파일 시스템 처럼 보이도록 하게 한다. ▲ Docker run [이미지] 를 통해 이미지로 컨테이너를 생성할 경우 기존의 이미지 레이어들 위에 conatiner layer 가 생성된다. 사용자가 컨테이너 안에서 읽고 쓰는 모든 작업 들..
docker run 명령어 사용법, 옵션
컨테이너 일회성 가동 [root@user1-virtual-machine: ~]#docker container run --name test1 ubuntu:latest /bin/echo "HelloWorld" Unable to find image 'ubuntu:latest' locally latest: Pulling from library/ubuntu 345e3491a907: Pull complete 57671312ef6f: Pull complete 5e9250ddb7d0: Pull complete Digest: sha256:cf31af331f38d1d7158470e095b132acd126a7180a54f263d386da88eb681d93 Status: Downloaded newer image for ubu..
도커 기본 명령어 정리
docker 설치 리눅스 자동 설치 스크립트 $ sudo wget -qO- https://get.docker.com/ | sh $ curl -fsSL https://get.docker.com -o get-docker.sh $ sh get-docker.sh 우분투 $ sudo apt-get update $ sudo apt-get install -y apt-transport-https ca-certificates curl software-properties-common $ sudo curl -fsSL https://download.docker.com/linux/ubuntu/gpg | apt-key add $ sudo add-apt-repository "deb [arch=amd64] https://downlo..
aws cli, ansible 사용하여 자동화 - nfs 서버 만들기
NFS 서버란? NFS란 Network File system의 약자로 네트워크 상에서 파일 시스템을 공유하도록 설계된 파일 시스템의 한종류 이다. 다른 호스트에 있는 파일 시스템의 일부를 자신의 디렉토리인 것처럼 사용해주는 것이 NFS이다. NFS의 특징은 위 그림과 같이 한개의 서버에 NFS로 여러대의 웹서버로 연결하여 사용하여 여러대의 웹서버를 이중화 하는 과정으로 많이 쓰인다. 이러한 장점으로 여러호스트에서 저장된 정보를 공유할 수 있다. 하지만 NFS는 다른 서버에 있는 파티션을 마치 내 로컬 영역인것처럼 네트워크를 이용하는 것이기 때문에 보안에 취약하다. 실습내용 - aws-cli를 이용해서 인스턴스 2개를 만드는 스택을 생성한다 - 인스턴스를 server와 client로 가정하고 nfs서버를 ..
2021년 1회차 정보처리기사 실기 공부법
공부기간: 10일 지식수준: 준전공자(컴공복전) 필기 본 날짜: 2020년 3회차(필기때 공부했던 게 많이 가물가물) 시험 후기 나는 정보처리기사 실기가 이렇게 방대하고 어려운 시험인지 몰랐다 공부 시작하고 작년 기출부터 풀어봤지만 교재에서 거의 다 나오는 줄 알았음(수제비 실기 별로였다;) 근데 알고 보니 교재에서 절반 정도 나오고 나머지는 내가 스스로 공부해야 하는 것들이었음 ㅋㅋ 그래서 공부를 할수록 공부를 늦게 시작한 것에 땅을 치고 후회했다.......... 2020년 실기 기준으로 비전공자는 한 달반 잡고 전공자는 3주는 잡아야 할거 같다 왜 2020년 실기 기준이냐고? 20201년 1차 실기는 조금 달랐기 때문이다 2021년 1차 실기가 개정 후 제일 쉬운 실기 시험이었다 시험 보는 날에 공..
![[AWS] Route53 프라이빗 호스팅 영역 실습](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2Fbnd9wn%2FbtrOwwKXf8T%2FQ6XPJHxEQt633DERD9vmJ0%2Fimg.png)
[AWS] Route53 프라이빗 호스팅 영역 실습
하이브리드 환경 · VPC1에는 Route53을 생성하고, VPC2에는 DNS서버를 생성한다. · Route53에 레코드는 프라이빗 호스팅 영역으로 생성할 것이기 때문에 외부에 노출되지 않는다. 그렇게 때문에 VPC간 연결하기 위해선 VPC피어링 기술을 사용할 것이다. --> ping 사설ip가 될것임. · ping websrv1.awsneta.internal(or dnssrv.idcneta.internal)은 안될것이기 때문에 인바운드, 아웃바운드 앤드포인트를 생성한다(VPC내의 서브넷은 가용영역이 서로 달라야한다) · VPC DNS 옵션인 DNS hostnames과 DNS resolution를 반드시 활성화 설정 해야함 · VPC1에는 웹서버(인스턴스) 2개 만들어주고, VPC2에는 DNS서버 1개와..
![[AWS] 실습 AWS와 온프레미스간 VPN 통신](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2F88zQ6%2FbtrOABjaieM%2F0XP09886oVHpIvf8Ax1mr0%2Fimg.png)
[AWS] 실습 AWS와 온프레미스간 VPN 통신
· IDC-VPC는 기업망이라고 가정, 프라이빗 서브넷은 NAT가 없기 때문에 인터넷이 안된다. 그렇기 때문에 퍼블릭 서브넷은 인터넷 게이트웨이로 AWS-VPC에 연결(ping 공인ip)이 될 수 있지만 프라이빗 서브넷은 불가능하다. · AWS-VPC에 가상 프라이빗 게이트웨이를 둬서 VPN 터널을 뚫어서 인터넷을 경유하지 않고 VPN을 통해 서브넷끼리 연결할 수 있도록 하겠다.(프라이빗, 퍼블릭 서브넷 모두) IDC-CGW 1. 리눅스 서버에 VPN 설정하기(물리적인 vpn장치 구축이 불가능해서 리눅스에 설정) yum -y install tcpdump openswan vim /etc/sysctl.conf net.ipv4.ip_forward=1 net.ipv4.conf.all.accept_redirect..
![[CentOS8] nginx 웹서버(2) - 사용자 디렉터리로 호스팅, 가상호스트, Basic Authentication](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2Fb8HRGs%2FbtrOwCdkbyw%2FBWckjZi9I1ASkzinwUGCR1%2Fimg.png)
[CentOS8] nginx 웹서버(2) - 사용자 디렉터리로 호스팅, 가상호스트, Basic Authentication
이번 실습은 웹서버가 구축되어 있는 상태에서 진행되므로, 구축이 안되어 있으면 아래 포스팅부터 보세요 jenakim47.tistory.com/31 [CentOS8] nginx 웹서버(1) - 구축, php설정 1. nginx 설치 epel-release 인스톨 및 yum 저장소를 업데이트 해줍니다. [root@master ~]# yum install -y epel-release [root@master ~]# rpm -ivh http://rpms.remirepo.net/enterprise/remi-release8-.rpm.. jenakim47.tistory.com 목표 1. 사용자 홈디텍터리별 호스팅 2. 하나의 웹서버로 두개의 웹페이지를 이용하기 위한 가상호스트 설정 3. 사용자 인증 Basic Auth..
![[CentOS8] nginx 웹서버(1) - 구축, php설정](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2F4TlGs%2FbtrOwOLhMC4%2FRFCQbIgjTUltqukyu2bXS1%2Fimg.png)
[CentOS8] nginx 웹서버(1) - 구축, php설정
1. nginx 설치 epel-release 인스톨 및 yum 저장소를 업데이트 해줍니다. [root@master ~]# yum install -y epel-release [root@master ~]# rpm -ivh http://rpms.remirepo.net/enterprise/remi-release8-.rpm [root@master ~]# yum –enablerepo=remi update remi-release [root@master ~]# yum -y install nginx [root@master ~]# systemctl start nginx [root@master ~]# nginx -v nginx version: nginx/1.14.1 1.14버전이 설치 되었다. /etc/nginx/nginx..