컨테이너 격리
안녕하세요. Kubernetes Advanced Networking Study(=KANS) 3기 모임에서 스터디한 내용을 정리했습니다.해당 글에서는 지난 컨테이너 글에 이어 컨테이너 격리에 대해 알아보겠습니다. 컨테이너 격리리눅스 프로세스 격리 기술 발전( https://speakerdeck.com/kakao/ige-dwaeyo-dokeo-eobsi-keonteineo-mandeulgi?slide=200) 도커 없이 컨테이너 만들기 1 : Chroot + 탈옥 - Youtube , Github , Docs- chroot root directory : user 디렉터리를 user 프로세스에게 root 디렉터리를 속임# [터미널1] 관리자 전환sudo su -whoami#cd /tmpmkdir myroot..
컨테이너
안녕하세요. Kubernetes Advanced Networking Study(=KANS) 3기 모임에서 스터디한 내용을 정리했습니다. 해당 글에서는 컨테이너에 대해 알아보겠습니다. 컨테이너- 독립된 리눅스 환경(pivot-root, namespace, Overlay filesystem, cgroup)을 보장받는 프로세스- 애플리케이션(프로세스) 동작에 필요한 파일들만 패키징된 이미지를 실행하여 동작- 컨테이너 환경이 조성된곳 어디에서나(온프레미스/클라우드 환경)에서도 실행할 수 있음 사전) 실습 환경 구성- 사전 준비 : aws 계정, ssh 키 페어- 구성 : VPC 1개(퍼블릭 서브넷 2개), EC2 인스턴스 1대(ubuntu 22.04 LTS, t3.small) *CloudFormation 스택..
안녕하세요.Gemini를 사용해보기 위해 아래 학습 과정을 수료해봤습니다. Intermediate: Gemini for Google Cloud Learning Path Google Cloud Skills BoostQwiklabs에서는 개발자와 IT 전문가가 클라우드 플랫폼 및 Firebase, Kubernetes와 같은 소프트웨어를 학습하는 데 도움이 되는 실제 Google Cloud 환경을 제공합니다.www.cloudskillsboost.google 개발자, 데이터 분석가, 클라우드 엔지니어, 아키텍트, 보안 엔지니어 등 다양한 직군에 과연 Gen AI가 어떻게 활용될지 앞으로가 더욱 기대되네요
[gcp] Security Command Center(Detective Controls)
안녕하세요, 이번 글에서는 GCP의 탐지 제어 기능에 대해 알아보겠습니다. 탐지 제어는 아키텍처 문서를 참고했습니다. GCP의 위협 감지 및 모니터링 기능은 Security Command Center에서 기본 제공되는 보안 제어와 보안 관련 활동을 감지하고 대응할 수 있게 해주는 커스텀 솔루션의 조합을 사용하여 제공됩니다. 중앙 집중식 로깅을 통한 보안 및 감사 로그 싱크는 리소스 계층 구조의 모든 프로젝트에서 로그를 집계하도록 조직 노드에서 구성됩니다.필터 조건에 맞는 로그를 다른 스토리지 및 분석 대상으로 전송하도록 여러 로그 싱크가 구성됩니다.prj-c-logging 프로젝트에는 로그 스토리지 및 분석을 위한 모든 리소스가 포함됩니다.선택적으로 SIEM으로 로그를 내보내기 위한 추가 도구를..
[gcp] Cloud Identity SSO 설정
안녕하세요, GCP Cloud Identity 내 3rd party SSO를 설정하는 방법에 대해 알아보겠습니다. GCP SSO 문서를 참고했습니다. SSO 프로세스 간단히 GCP SSO 프로세스를 살펴보면 아래와 같습니다.Cloud ID 및 Google Workspace은 싱글 사인온(SSO)에 대해 보안 보장 마크업 언어(SAML) 2.0을 지원합니다. SAML은 SAML IdP와 SAML 서비스 제공업체 간에 인증 및 승인 데이터를 교환하기 위한 개방형 표준입니다. Cloud ID 또는 Google Workspace에 SSO를 사용하면 외부 IdP가 SAML IdP이고 Google은 SAML 서비스 제공업체가 됩니다. 브라우저에서 Google Cloud 콘솔 또는 인증이 필요한 다른 Googl..
[gcp] Cloud Run
안녕하세요, GCP의 Google Cloud의 서버리스 제품 중 Google Cloud Run 에 대해 알아보겠습니다. Cloud Run이란?Cloud Run은 Google의 확장 가능한 인프라에서 직접 컨테이너를 실행할 수 있게 해 주는 관리형 컴퓨팅 플랫폼입니다. Cloud Run을 사용하면 개발자가 코드를 작성하는 데 시간을 사용할 수 있게 하고 Cloud Run 서비스를 운영, 구성, 확장하는 데는 시간을 거의 쓰지 않아도 됩니다. Cloud Run으로 생산성을 높이기 위해 클러스터를 만들거나 인프라를 관리할 필요가 없습니다. 코드 실행을 위한 두 가지 방법Cloud Run Service 웹 요청 또는 이벤트에 응답하는 코드를 실행하기 위해 사용됩니다.Cloud Run Job 작업을 수행하고,..
- Total
- Today
- Yesterday
- cloud
- CICD
- IaC
- ai 엔지니어링
- GCP
- handson
- PYTHON
- security
- S3
- SDWAN
- GKE
- k8s cni
- autoscaling
- EKS
- 혼공챌린지
- OS
- AWS
- cni
- operator
- NW
- 파이썬
- AI
- 도서
- terraform
- k8s
- NFT
- 혼공단
- 혼공파
- k8s calico
- VPN
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 | 29 |
| 30 |