전체 글41 docker - namespace NameSpace ? 리눅스에서는 접속한 게스트 별로 독립적인 공간을 제공하고 서로가 충돌하지 않도록 격리시키는 namespace 기능을 커널에 내장하고 있다. 시스템 리소스를 프로세스의 전용 자원처럼 보이게 하고, 다른 프로세스와 격리시키는 기능이다.(격리된 환경 제공) NameSpace는 6개로 분류된다. 구분 설명 mmt (FileSystem Mount) 호스트 파일시스템에 구애받지 않고 독립적으로 파일시스템을 마운트하거나 언마운트가 가능하다. (파일시스템의 마운트 지점을 분할하여 격리한다.) pid (Process) 독립적인 프로세스 공간을 할당한다. (Process ID를 분할) net (Network) namespace간에 network 충돌을 방지한다. (중복 포트 바인딩 등) ipc (Sy.. 2020. 9. 20. Docker - chroot chroot Jail(감옥), 파일시스템을 격리하는 기술을 이용해 마치 독립된 하나의 운영체제처럼 사용. /* chroot : 보안 등을 위해 새로운 가상의 루트 디렉토리를 생성하여 원격 서비스로 접속할 경우 설정 디렉토리의 상위로 이동이 불가능하게 하는 명령 */ namespace, cgroup, union mount를 비롯한 컨테이너를 구현하기 위한(격리된 프로세스를 생성하기 위한) 여러가지 기능이 있다. 그중에서도 가장 오래되고 기본이 되는 것은 프로세스가 실행되는 루트를 변경하는 일이다. chroot는 이름에서 유추해볼 수 있듯 "Change Root (directory)"라는 의미를 가지고 있다. 여기서 루트는 사용자가 아니라 "/", 시스템 최상위 디렉터리를 의미하며, 일반적인 프로세스는 이 .. 2020. 9. 20. Docker Container 도커는 가상머신이 아니다. 가상머신은 하드웨어를 소프트웨어로 구현하지만, 도커는 가상머신을 만들지 않는다. 단지, 프로세스를 격리된 환경에 실행하는 걸 도와주고, 이렇게 만들어진 프로세스를 컨테이너라고 한다. 따라서 컨테이너는 단지 프로세스일 뿐이다. 가상머신은 OS나 하이퍼바이저 위에서 하드웨어를 소프트웨어로 에뮬레이션하고 그 위에 OS를 실행하고, 또 다시 그 위에 프로세스를 실행한다. 반변 컨테이너 가상화는 하드웨어를 에뮬레이션하지 않고, 독립된 환경에서 실행되는것 처럼 보이는 특별한 제약이 가해진 프로세스를 실행한다. 도커 위에서 실행되는 것이 아니라, OS 위에서 실행되는 다른 프로세스들과 정확히 같은 계층에서 실행된다. 컨테이너에 필요한 커널은 호스트의 커널을 공유해 사용하고, 컨테이너 안에는.. 2020. 9. 20. CentOS 7 자체 서명 SSL 인증서 생성 및 적용 - tomcat9.0 petersec.tistory.com/entry/CentOS-7-%EC%9E%90%EC%B2%B4-%EC%84%9C%EB%AA%85-SSL-%EC%9D%B8%EC%A6%9D%EC%84%9C-%EC%83%9D%EC%84%B1-%EB%B0%8F-%EC%A0%81%EC%9A%A9 CentOS 7 자체 서명 SSL 인증서 생성 및 적용 SSL과 SSL 인증서 인터넷 상에서 클라이언트와 웹서버간의 데이터를 안전하게 주고 받기 위해서는 서로 암호화하여 통신하여야 한다. SSL(Secure Socket Layer)는 웹브라우저와 서버간 암호화 통신을 위 petersec.tistory.com 위 게시글에서 생성한 SSL 인증서를 사용. 개인키(apache-selfsigned.crt)와 인증서(apache-selfsig.. 2020. 9. 16. 이전 1 ··· 4 5 6 7 8 9 10 11 다음
