분류 전체보기 (46) 썸네일형 리스트형 [K8S] Container 개념 정리 [K8S] 컨테이너 관련 개념 정리 Checkbox Date @2023년 2월 14일 오전 11:30 요약 컨테이너는 결국 프로세스 Containerd는 Docker의 컨테이너 런타임 (애초에 Docker에서 만들었음) Docker 내부에 Containerd가 속해 있음 하지만 Dockerd를 통해 수행하는 Containerd와 별도로 수행되는 Containerd는 다름 내용 컨테이너의 작동 방식 (Docker 기준 위→아래) Docker UI (Docker Desktop or CLI) Docker (엔진 = dockerd) Docker 자체는 컨테이너 생성, 작업 및 관리를 위한 개발자 도구 dockerd는 도커 엔진에서 실행하는 백그라운드 데몬(deamon) (결국 도커 엔진과 동일) Network나.. [AWS] amazon linux 2022란 [AWS] amazon linux 2022란CheckboxDate@2023년 1월 27일 오후 3:03요약리눅스 릴리즈 라인 내에 Centos 의 위치가 변경되면서 변동이 일어났다.아마존은 페도라 기반의 Amazon linux 2022를 출시하겠다고 발표했다.기존 Amazon linux 2의 EOS 기간은 2025년으로 늘려줬다.커널의 기반이 변경된 것이기 때문에 변경점으로 인해 문제가 발생할지 고려가 필요하다.내용리눅스 릴리즈 라인의 변경2019년 : Fedora → Redhat enterpirse → CentOSRedhat 엔터프라이즈 리눅스와 거의 유사한 성능을 가진 OS를 무료로 사용한다는 장점과, 이미 Redhat에서 발견한 버그들이 해결된 버전을 사용하기 때문에 안정적이었다.2021년 : Fe.. [Vault] 기능 별 내용 -2 (Secret Engine) [Vault] 기능 별 내용-2 (Secret Engine) Checkbox Date @2023년 1월 20일 오후 2:01 요약 Secret Engine은 모듈 형태로 존재하며, Vault 내에서 필요한 기능만 활성화 하여 사용한다. Secret 엔진도 마찬가지로 경로를 통해 할당 및 저장이 되며, 동일 기능 복수 생성이 가능하다 대부분의 Secret 엔진은 내부에 Role을 설정하여 역할을 지정하고 사용한다. 내용 Secret Engine 데이터를 저장, 생성 또는 암호화 하는 구성요소 Vault Secret Engine은 경로를 통해 활성화 된다. 단순히 데이터를 읽고 저장하는 것 부터, totp부터 인증까지 여러가지를 지원해준다. Secret Engine 라이프 사이클 활성화, 비활성화 - Sec.. [Vault] 기능 별 내용 -1 (Polices) [Vault-2] 기능 별 내용 (Polices) Checkbox Date @2023년 1월 19일 오전 11:43 요약 Vault의 기능들은 경로를 통해 통제 되고 사용자에게 제공된다. 경로에 대해 접근제어를 Policy를 통해 제어를 한다. Vault는 다른 Auth 데이터와 연동하여 사본을 스스로 가지진 않지만 맵핑을 통한 연동기능을 제공한다. 유저를 생성할 때 Policy를 할당해주고, 한 유저의 다수의 ID(ldap,token etc)를 엔티티로 묶을 수 있고 그 엔티티를 Group 단위로 묶어서 관리를 할 수 있다. 내용 워크플로우 (LDAP 연동 기준) Vault에서 LDAP 인증 방식을 사용하기 위해 LDAP 서버의 주소와 TLS 사용 여부를 선택하여 연동 Vault에서는 모든 정보를 경로.. [Vault] 기초 개념 & 테스트 환경 구축 [Vault-1] 기초 개념 & 테스트 환경 구축 Checkbox Date @2023년 1월 4일 오전 10:18 요약 Vault는 ID기반 암호화 관리 시스템 DB 접근 정보 등등 모든 정보를 중앙화 및 API로 제어 내용 Hashicorp Vault 란 API-Driven, multi-cloud secrets 신원 기반 비밀 및 암호화 관리 시스템 인증 및 권한 부여 방법으로 암호화 서비스 제공 데이터베이스 자격 증명, 외부용 서비스 API 키 액세스를 제공하기 전 클라이언트를 검증하고 권한을 부여 Vault 목적 DB 접근 정보 등등 모든 정보를 중앙화 및 API로 제어 통신을 암호화 ACL, Audit, Dynamic Secret (30일 제한) 구조 아키텍처 Barrier가 내부를 보호하며, 내.. [Python] Memory Leak 이해 Python Memory Leak 이해 Checkbox Date @2023년 1월 11일 오후 1:44 요약 Python은 몇 가지 알고리즘을 통해 GC를 돌리고, 메모리를 회수한다. Tracemalloc을 통한 Core Dump 프로파일링 Python 오브젝트가 어디서 메모리 할당이 되었는 지 알 수 있다 각 파일 이름과 라인 번호에 따라 메모리 블록 할당의 통계를 알 수 있다. 메모리릭을 확인하기 위해 스냅샷 끼리 비교를 할 수 있다. Tracemalloc 구조 python memory operations api를 오버라이드 했고, 해당 콜을 트레이스 할 수 있게 만든 라이브러리 내용 파이썬 메모리 관리 방법 (Cpython-2016 자료 기준) 파이썬 오브젝트는 메모리에 NAME → Referenc.. Cockpit 서버 GUI Cockpit 사용성 정리CheckboxDate@2023년 1월 2일 오후 6:10요약장점설치형 솔루션 - 리눅스 서버에 설치해서 사용하는 방식웹 콘솔 지원 - 웹과 서버간 websocket을 통해 웹 콘솔 지원2Factor 인증 기능 - PAM 설치 및 설정을 통한 계정 별 2 Factor 인증 가능여러 애드온 기능 - 네트워크, 로깅, 서비스 정보 등등 단점기능의 애매모호 - 제공하는 기능은 많으나 사용성은 낮음Aws linux 2 호환성 낮음 → linux 2022 페도라 기반으로 바뀌면서 해결 예정 Account 생성 - 단순 Useradd 명령어 정도 수행내용AWS Linux2 설치 방법yum install http://mirror.centos.org/centos/7/os/x86_64/Packa.. SSH 정리 요약 SSH는 서버 접근 등의 통신을 암호화하고 보안성을 강화하기 위해 사용한다. 서버, 클라이언트의 비대칭키들을 통해 자격증명을 하고, 증명을 통해 발생한 세션키를 통해 통신을 암호화 한다. 원리를 이해하면, 접근을 위한 불필요한 단계들을 줄일 수 있다. 내용 SSH 정의 SSH(Secure Shell)은 네트워크 및 운영체제를 접근하는 데 사용된다. 일반적으로 포트는 22을 사용한다. SSH키는 기능적으로 패스워드와 유사하며, 공개/개인키를 통해 자격 증명을 한다. 비대칭키를 사용해서 로그인 증명을 하고, 대칭키를 생성하여 통신에 사용한다. SSH키는 자동화된 프로세스와 SSO(싱글 사인온) 구현에 사용된다. SSH 구성 id_rsa.pub : 클라이언트 공개키 (비대칭키, 인증키) (ssh-keyg.. 이전 1 2 3 4 5 6 다음
