클라우드 엔지니어 Won의 성장 블로그

SSL 이란? SSL(Secure Socket Layer) 프로토콜은 웹서버(서버)와 브라우저(클라이언트) 사이의 보안을 위해 만들었다. SSL은 서버와 클라이언트의 인증을 하는데 사용된다. 출처: https://www.mission21.com/security/ssl-secured-socket-layer-%EC%9D%B4%EB%9E%80/ SSL 과정 1) [웹브라우저(클라이언트)] SSL로 암호화된 페이지를 요청하게 된다. // 일반적으로 https:가 사용된다. 2) [웹서버(서버)] Public Key 를 인증서와 함께 전송한다. 3. [웹브라우저(클라이언트)] 인증서가 자신이 신용있다고 판단한 CA로부터 서명된 것인지 확인한다. 또한 날짜가 유효한지, 그리고 인증서가 접속하려는 사이트와 관련되어 ..

출처: https://seopressor.com/blog/http-vs-https/ HTTP (Hyper Text Transfer Protocol) HTTP는 www 상에서 정보를 주고 받는 프로토콜이다. 클라이언트인 웹 브라우저가 서버에 HTTP를 통해 웹페이지나 이미지 정보를 요청하면 서버는 이 요청에 응답하여 요구하는 정보를 제공하게 된다. 결국, HTTP는 웹브라우저(Client)와 서버(Server)간의 웹페이지 같은 자원을 주고 받을 때 쓰는 통신 규약이다. http는 텍스트 교환이다. 즉, 데이터가 평문으로 전송된다.html 페이지도 텍스트다. 바이너리 데이터로 되어있는 것도 아니고 단순 텍스트를 주고 받기 때문에 누군가 네트워크에서 신호를 가로채어 본다면 내용이 노출된다. HTTPS 위의 ..

도커 이미지 만들기 도커는 이미지를 만들기 위해 컨테이너의 상태를 그대로 이미지로 저장하는 단순하고 무식(?)한 방법을 사용합니다.create docker image예를 들어, 어떤 애플리케이션을 이미지로 만든다면 리눅스만 설치된 컨테이너에 애플리케이션을 설치하고 그 상태를 그대로 이미지로 저장합니다. 가상머신의 스냅샷과 비스므리한 방식입니다.이런 과정은 콘솔에서 명령어를 직접 입력하는 것과 별 차이가 없으므로 쉘 스크립트를 잘 알아야 하지만 좋은 샘플이 많이 공개되어 있어 잘 몰라도 크게 걱정하지 않아도 됩니다. 복붙만세! 또한 컨테이너의 가벼운 특성과 레이어 개념을 이용하여 생성과 테스트를 빠르게 수행할 수 있습니다.이제 Ruby로 만들어진 간단한 웹 애플리케이션을 도커라이징Dockerizing(=도..

도커 설치하기도커는 리눅스 컨테이너 기술이므로 macOS나 windows에 설치할 경우 가상머신에 설치가 됩니다. 리눅스 컨테이너 말고 윈도우즈 컨테이너라는 것도 존재하지만 여기서는 다루지 않습니다. Linux리눅스에 도커를 설치하는 방법은 자동 설치 스크립트를 이용하는 것이 가장 쉽습니다. 다음 명령어를 입력하면 root 권한을 요구하고 잠시 기다리면 설치가 완료됩니다. 음.. 참 쉽죠?1curl -fsSL https://get.docker.com/ | sudo sh sudo 없이 사용하기docker는 기본적으로 root권한이 필요합니다. root가 아닌 사용자가 sudo없이 사용하려면 해당 사용자를 docker그룹에 추가합니다.1 2sudo usermod -aG docker $USER # 현재 접속중..

컨테이너(Container) Docker를 이해하는데 있어서는 그 배경에 있는 컨테이너 기술이 어떤 것인지를 알아야 합니다. 컨테이너란 호스트 OS상에 논리적인 구획(컨테이너)을 만들고, 어플리케이션을 작동시키기 위해 필요한 라이브러리나 어플리케이션 등을 하나로 모아, 마치 별도의 서버인 것처럼 사용할 수 있게 만든 것입니다. 호스트 OS의 리소스를 논리적으로 분리시키고, 여러 개의 컨테이너가 공유하여 사용합니다. 컨테이너는 오버헤드가 적기 때문에 가볍고 고속으로 작동하는 것이 특징입니다. (보통 물리 서버 상에 설치한 호스트 OS의 경우 하나의 OS 상에서 움직이는 여러 어플리케이션은 똑같은 시스템 리소스를 사용합니다. 이때 작동하는 여러 어플리케이션은 데이터를 저장하는 디렉토리를 공유하고, 서버에 설..

1) Docker(도커)란? Docker(도커)는 어플리케이션의 실행에 필요한 환경을 하나의 이미지로 모아두고, 그 이미지를 사용하여 다양한 환경에서 어플리케이션 실행환경을 구축 및 운용하기 위한 컨테이너 기반의 오픈소스 플랫폼입니다. 컨테이너라 하면 배에 싣는 네모난 화물 수송용 박스를 생각할 수 있는데 각각의 컨테이너 안에는 옷, 신발, 전자제품, 술 과일등 다양한 화물을 넣을 수 있고 규격화되어 컨테이너선이나 틀레이러등 다양한 운송수단으로 쉽게 옮길 수 있습니다. 서버에서 이야기하는 컨테이너도 이와 비슷한데 다양한 프로그램, 실행환경을 컨테이너로 추상화하고 동일한 인터페이스를 제공하여 프로그램의 배포 및 관리를 단순하게 해줍니다. 백엔드 프로그램, 데이터베이스 서버, 메시지 큐등 어떤 프로그램도 컨..

1. ELK 란? 현재 4차산업시대에서 데이터는 가장 중요한 자산중 하나로 손꼽힌다. 빅 데이터는 통상적으로 사용되는 데이터 수집, 관리 및 처리 소프트웨어의 수용 한계를 넘어서는 크기의 데이터를 말한다. 빅 데이터의 사이즈는 단일 데이터 집합의 크기가 수십 테라바이트에서 수 페타바이트에 이르며, 그 크기가 끊임없이 변화하는 것이 특징이다. ELK는 위 그림과 같이, 분석 및 저장 기능을 담당하는 ElasticSearch, 수집 기능을 하는 Logstash, 이를 시각화하는 도구인 Kibana의 앞글자만 딴 단어이다. ELK는 접근성과 용이성이 좋아 최근 가장 핫한 Log 및 데이터 분석 도구이다. 1) ElasticSearch - ElasticSearch는 Lucene 기반으로 개발한 분산 검색엔진으로..

LXD ▷ 우분투를 만든 캐노니컬(canocical)에서 만든 컨테이너 솔루션 ▷ 기존의 LXC에 보안 개념까지 추가- Secure by default- Unprivileged container // root가 아니어도 컨테이너 생성 가능 ▷ 도커는 Application Container, LXD는 Machine Container ▷ LXD는 Container "Hypervisor" ▷ 경쟁기술이라기 보다는 보완관계(도커와 병행 가능)- KVM(Kernel Virtual Machine)을 경쟁기술로 간주 What's LXD? LXD - Container Hypervisor LXD의 3가지 요소 1) Daemon : Server2) Command Line Client 3) OpenStack Nova Plu..

LXC 단일 컨트롤 호스트상에서 여러 개의 고립된 리눅스 시스템(컨테이너)들을 실행하기 위한 운영 시스템 레벨 가상화 방법 ▷ Linux Container ▷ 시스템 레벨 가상화 ▷ cgroups(control groups)- CPU, 메모리, 디스크, 네트워크를 프로비저닝(Provisioning) // 프로비저닝 : CPU, 메모리, 디스크, 네트워크를 할당받고 관리하는 기능 ▷ Namespaces(Namespace Isolation) // 네임스페이스 격리 - 프로세스트리, 사용자계정, 파일시스템, IPC, ... // 일반적인 OS 호스트와 격리된 공간을 만들어주는 기능- 호스트와 별개의 공간설정 ▷ chroot(change root) 명령어에서 발전- chroot jail- chroot 상의 폴더..

Docker와 Hypervisor 기반 기술과의 비교 먼저 Docker는 하나의 Linux 시스템에 여러 Linux 시스템 운영을 위한 소프트웨어이다. ▷ Docker와 같은 컨테이너 기반 가상화 기술이 아직까지 리눅스 계열만 지원하는데 비해 Hypervisor는 다양한 기술을 지원하는 장점이 있다. ▷Docker는 실행환경의 격리를 통한 낮은 오버헤드와 편리한 배포 매커니즘을 가지고 있지만 윈도우와 같은 OS를 지원하지 못하는 단점이 있다. * 가상화의 단점 1) 불필요한 기능의 중복* 호스트 OS와 게스트OS간의 기능 중복 - 프로세스 스케줄링 2) 상대적으로 무겁다* 오버헤드 (15 ~ 20%)정도 3) 배치(Deployment)의 어려움 컨테이너 기반 가상화 * 도커의 개념 1) Build-Shi..