IT 엔지니어/CLOUD (24) 썸네일형 리스트형 Docker DOCKER CONTAINER & IMAGE[ DOCKER ]프로그램 + 설정 + 필요한 도구들 전부를 하나의 이미지 패키징 한 후, container 형태로 실행실행 환경이 OS와 무관해짐 (플랫폼 독립적 실행 가능)Docker Container이미지를 메모리에 올려 실행한 가상 실행 환경의 실체메모리, 네트워크, 파일 시스템 등이 격리된 프로세스 단위의 가상환경서로 다른 Container는 독립적으로 동작Docker Image애플리케이션 실행에 필요한 모든 것을 포함한 실행 패키지 (코드, 라이브러리, 설정 등)변경 불가능한 읽기 전용 구조[ DOCKER 구성 요소 ]Doker ClinetContainer 운영 CLIDoker ServerClinet 명령을 수행하는 System / ServiceIm.. Docker 1 기존 가상머신 - 하드웨어에 게스트 OS 설치 후 서버 설치 - 리소스 부족베어메탈 - Hypervisor + Guest OS / VM 내부에 GEUST OS 설치( TYPE 1 )Hypervisor = Hyper + guest OS하이버바이저가 직접 하드웨어 제어VCSA = VS + Guest Os ( TYPE 1 )Hyper-V = Windows OS + Hypervisor + Guest OS ( TYPE 2 )컨테이너 기반게스트 OS 없이 커널 공유 / 호스트 OS만 설치 / OS + hypervisor =container / service(이미지파일)만 설치 가능하나의 선박에 컨테이너 적재하나의 호스트에 도커 서비스 적재 이미지 - 환경설정 파일 /디렉터리만 설치 기본 설정방화벽 해제SEL.. Vsphere Bare-Metal baseEnterF11EnterEnterF2IP Address 확인탐색기 - 가상 시스템 - VM 생성/등록 - 새 가상 시스템 생성CPU 2 / 하드 디스크 1 20GBVM Linux ISO 파일 추가 + Connected 후 실행[ WINDOWS ]VM WIN2022 ISO 파일 추가 _ Connected 후 실행전원 킬 때 바로 엔터 누르기게스트 운영 체제 - 키 전송 - Ctrl+Alt+Delete 설정 후 로그인vSphere 추가 설치 후 40GB AddF12F2 [하드 디스크 추가로 용량 증가] [ VSPHERE 설치 ] 여러 대의 vsphere 서버를 통합 관리할 수 있는 중앙 관리 시스템VMware로 실행클라이언트에서 IP로 접속설정새로고침 - 고급 - 안전하지~엔.. 가상화 VMWARE [VMWARE IN ROCKY]dnf install -y gcc make perl kernel-headers kernel-devel elfutils-libelf-develchmod +x VMware-*.bundlesudo ./VMware-Workstation.bundle 🔹 해결 방법1️⃣ 현재 커널 버전 확인터미널에서 아래 명령어 실행:uname -r5.14.0-503.14.1.el9_5.x86_64이 커널 버전에 맞는 헤더 파일을 설정2️⃣ 필요한 패키지 설치dnf install -y kernel-devel kernel-headers gcc make perl elfutils-libelf-devel설치 후 확인:rpm -q kernel-devel kernel-headers출력 결과가 현재 .. Hypervisor HYPERVISOR[ HYPERVISOR ]하나의 컴퓨터에서 여러 운영체제(가상 머신)를 동시에 실행할 수 있게 가상 머신을 관리하고 자원을 분배하는 소프트웨어물리 Server 하나에서가상의 여러 OS를 (Linux, Windows 등)동시에 띄우게 해주는 가상화 관리자하이퍼바이저 역할가상 머신 (VM) 생성하드웨어 자원 분배운영체제 격리네트워크 연결 KVM 가상 머신에 인터넷이 되도록 Bridge Network 구성 [ 가상화 환경 설치 ]새 Linux Clone 복사 후# dnf -y install qemu-kvm libvirt virt-installKVM 하이퍼바이저 실행 환경 구성# dnf -y install virt-managerGUI로 VM 만들 수 있는 도구[ 프로그램 실행 ]# s.. 가상화 VIRTUALIZATION가상화[ VIRTUALIZATION ]한 대의 컴퓨터(물리 장비) 안에 여러 개의 컴퓨터(가상 장비)를 만들어 쓰는 기술호스트 기반 (Type 2 : 운영체제 거쳐)Host OS라는 기존 운영체제 위에 하이퍼바이저를 설치하는 방식Host OS = Windows나 Linux, Windows같은 일반적으로 사용하는 운영체일반 사용자용, 간편하지만 성능은 제한적이미 누군가 사는 집(운영체제)이 있고, 거기 안에 방을 새로 만드는 것베어메탈 (Bare Metal) (Type 1 : 하드웨어에 직접)하드웨어 위에 직접 Hypervisor를 설치하는 방식 (Host OS X)Server용, 고성능이지만 설정이 복잡땅 위에 바로 집을 짓는 것 (운영체제 없이 바로 가상화)컨테이너Hype.. IAM - 방어 체계 Password Policy / MFAMFA (Multi-Factor Authentication) 개요 🔐📌 1. MFA란?MFA(Multi-Factor Authentication, 다중 요소 인증)는 사용자의 계정 보안을 강화하기 위한 추가 인증 방식입니다.👉 비밀번호 + 추가 인증 요소(예: OTP, 보안 키 등) 사용👉 AWS, Google, Microsoft 등 다양한 서비스에서 지원📌 2. MFA 인증 요소MFA는 3가지 요소 중 2개 이상을 조합하여 인증을 수행합니다.] 1️⃣ 알고 있는 것 (Something You Know) 비밀번호, PIN 등 2️⃣ 가지고 있는 것 (Something You Have) OTP(One-Time Password) 생성기, .. AWS IAM AWS IAM (Identity and Access Management) 개요 1. AWS IAM이란?AWS IAM(Identity and Access Management)은 AWS 서비스 및 리소스에 대한 접근을 안전하게 제어할 수 있도록 하는 서비스입니다.사용자(User), 그룹(Group), 역할(Role), 정책(Policy) 등을 관리하여 권한을 세밀하게 조정할 수 있습니다. 2. AWS IAM의 주요 개념1️⃣ 사용자(User)AWS 리소스에 접근할 수 있는 개별 사용자 계정로그인 가능한 IAM 사용자는 콘솔 및 CLI, API에 접근 가능Multi-Factor Authentication(MFA) 설정 가능2️⃣ 그룹(Group)여러 사용자를 하나의 그룹으로 묶어 공통 권한을 적용개별 사용자에.. 이전 1 2 3 다음
