운영체제의 이해운영체제의 개념과 기능해킹과 보안 다루기 전에 기반이 되는 운영체제의 기본 이론 알기시스템 이해의 필요한 요소인 운영체제 이해운영체제의 개념윌리엄 스탈링스 '운영체제 내부구조 및 설계 원리'에서 운영체제란 사용자가 컴퓨터 시스템을 손쉽게 사용하도록 하고, 시스템 자원을 효율적으로 관리할 수 있도록 하는 프로그램 집합으로 정의 https://velog.io/@gun_123 gun_123 (IMKUNYOUNG) - velog[Amazon S3 Security] S3 Access Points Amazon S3는 대규모 데이터 저장 및 관리를 가능하게 하는 AWS 서비스로, 여러 사용자가 다양한 데이터에 접근할 수 있도록 설정하는 데 매우 유용합니다. 하지만 여러velog.io운영체제 - 응용프로..

쿠버네티스에서 **IP 주소 관리(IP Address Management, IPAM)**는 각 Pod와 가상 네트워크에 고유한 IP 주소를 할당하고 이를 관리하는 중요한 작업입니다. 이 과정은 CNI(Container Network Interface) 플러그인과 이에 속한 IPAM 플러그인을 통해 이루어집니다. 아래에서 주요 개념과 Weave CNI 플러그인을 포함한 구체적인 구현 방식을 설명합니다.IP 주소 관리의 주요 개념책임 주체:쿠버네티스 자체는 IP 주소 할당 방법에 관여하지 않습니다. 대신, 네트워크 솔루션 제공자인 CNI 플러그인이 이 작업을 담당합니다CNI 플러그인은 Pod에 네트워크 인터페이스를 설정하고, IPAM 플러그인을 호출하여 IP 주소를 할당합니다IP 주소 할당 방식:각 노드에는..

Weave CNI 플러그인의 작동 방식Weave CNI는 Kubernetes 클러스터 내에서 메시 오버레이 네트워크를 생성하여 모든 노드와 파드를 연결합니다. 각 노드에는 Weave 에이전트가 배포되며, 이 에이전트들은 서로 통신하여 클러스터의 네트워크 토폴로지를 유지하고 업데이트합니다. 이를 통해 다음과 같은 과정을 수행합니다:패킷 캡슐화 및 전송:한 파드에서 다른 노드의 파드로 패킷이 전송될 때, Weave 에이전트는 해당 패킷을 가로채고 캡슐화(encapsulation)합니다.캡슐화된 패킷은 네트워크를 통해 대상 노드로 전송됩니다.대상 노드의 Weave 에이전트는 패킷을 디캡슐화(decapsulation)하여 올바른 파드로 전달합니다IP 주소 관리:Weave는 10.32.0.0/12 범위의 IP 주..

Kubernetes에서 Pod 네트워킹1. Kubernetes 네트워크 설정 개요Kubernetes 클러스터를 구성할 때, 노드 간 통신을 위한 네트워크는 이미 설정되어 있습니다. 그러나 Pod 레벨의 네트워킹은 별도로 구현해야 합니다. Kubernetes는 기본적으로 Pod 네트워크에 대한 솔루션을 제공하지 않으며, 사용자가 이를 직접 설정해야 합니다.Pod 네트워킹의 주요 요구사항은 다음과 같습니다:각 Pod는 고유한 IP 주소를 가져야 합니다.동일한 노드 내의 모든 Pod는 서로 통신할 수 있어야 합니다.다른 노드에 있는 Pod와도 동일한 IP 주소를 사용하여 통신할 수 있어야 합니다.NAT(Network Address Translation) 규칙 없이 통신이 가능해야 합니다.2. Pod 네트워크 ..

1. None 네트워크특징: 컨테이너가 네트워크에 연결되지 않으며, 외부 세계와 완전히 격리됩니다.동작: 컨테이너 내부에는 루프백 인터페이스(lo)만 생성되며, IP 주소가 할당되지 않습니다. 따라서 외부 네트워크로의 접속이나 다른 컨테이너와의 통신이 불가능합니다.사용 사례: 네트워크 연결이 필요 없는 배치 작업(batch job)이나 보안이 중요한 환경에서 사용됩니다.예시 명령어:docker run --network none ubuntuhttps://learning-ocean.com/tutorials/docker/docker-docker-none-network/ Docker - Docker None Network - Learning-OceanDocker Networking (Null Network, N..

1. 네트워크의 기본 개념네트워크란?두 컴퓨터(예: A와 B)가 서로 통신하려면 네트워크가 필요합니다.네트워크를 구성하려면 스위치(Switch)를 사용하며, 각 컴퓨터는 네트워크 인터페이스(물리적 또는 가상)를 통해 스위치와 연결됩니다.스위칭(Switching)스위치는 동일한 네트워크 내에서 데이터를 전달합니다.예: A와 B가 같은 네트워크(192.168.1.0)에 있을 때, 스위치를 통해 서로 통신 가능.라우팅(Routing)라우터는 서로 다른 네트워크를 연결합니다.예: 네트워크 192.168.1.0과 192.168.2.0 사이에서 데이터를 전달하려면 라우터가 필요합니다.라우터는 두 네트워크에 각각 IP 주소를 할당받아야 합니다.게이트웨이(Gateway)게이트웨이는 한 네트워크에서 다른 네트워크로 나가..

컨테이너 스토리지 인터페이스 (CSI)배경과거에는 Kubernetes가 컨테이너 런타임 엔진으로 Docker만 사용했습니다. 이때 Kubernetes 소스 코드에 Docker와 관련된 모든 코드가 포함되어 있었습니다. 그러나 RKT, CRI-O와 같은 다른 컨테이너 런타임이 등장하면서, Kubernetes는 다양한 컨테이너 런타임을 지원할 수 있도록 확장될 필요가 있었습니다. 이를 위해 **컨테이너 런타임 인터페이스(Container Runtime Interface, CRI)**가 도입되었습니다.CRI는 Kubernetes와 Docker 같은 컨테이너 런타임 간의 통신 방법을 표준화한 규격입니다.새로운 컨테이너 런타임이 개발되더라도 CRI 표준만 따르면 Kubernetes와 호환될 수 있습니다.이는 Ku..

https://inspirit941.tistory.com/412 CKA 대비 kubernetes 스터디 - 7. StorageDocker Storage 크게 두 가지 개념이 있다. Storage Driver docker는 데이터를 어디에 저장하는지, container에서 fileSystem을 어떻게 관리하는지. docker image를 실행하면, /var/lib/docker 라는 경로를 컨테이너 내부inspirit941.tistory.com    https://blog.knoldus.com/unionfs-a-file-system-of-a-container/ Tale of a Container's File SystemNamespace, CGroup, and Union file-system are the b..

The reason the application is failed is because we have not created the secrets yet. Create a new secret named db-secret with the data given below.You may follow any one of the methods discussed in lecture to create the secret.Secret Name: db-secretSecret 1: DB_Host=sql01Secret 2: DB_User=rootSecret 3: DB_Password=password123kubectl create secret generic --help# Create a new secret named my-secr..

redis yaml##dploymentapiVersion: apps:/v1kind: Deploymentmetadata: name: redis-deploy labels: app: redis-appspec: replicas: 3 selector: matchLabels: app: redis template: metadata: name: redis-app labels: name: redis-pod app: demo-voting-app sepc: containers: - name: redis image: redis ports: - containerPort: 6..