YunHyeong

# 컨테이너 이미지로 만든 후 tar 파일로 만들기 docker container commit -a "johnlee" -m "NICE TO MEET YOU" webserver test_commit:v1.0 # container을 이미지로 만드는 과정 docker image ls docker image inspect test_commit:v1.0 # image 세부정보 확인 docker image save -o test_commit.tar test_commit:v1.0 # 이미지를 tar로 만드는 과정 ls -al # tar파일이 만들어져 있음 docker rm -f webserver # container 삭제 docker rmi -f test_commit # 이미지 삭제 docker image load ..

0. 도커 개념 - OS 수준의 가상화 - VM(하이퍼바이저) 보다 Layer가 높다 - 컨테이너는 VM과 역할이 유사함; 구획을 만들고 , 애플리케이션 등을 하나로 모아, 마치 별도의 서버인 것처럼 사용함 - 도커는 이미지와 컨테이너로 나누어서 구성된다. - 여러 도커 컨테이너가 호스트 OS를 공유한다. -> 오버헤드(프로그램의 실행흐름 도중에 동떨어진 위치의 코드를 실행시켜야 할 때 , 추가적으로 시간,메모리,자원이 사용되는 현상)가 적다(컨테이너 자체에는 OS가 없기 때문에) - OS를 대신하여 Base Image가 존재한다. - OS의 이름을 활용하여 base image가 있지만, 일반적인 OS가 아니다. - base image는 AMI와 유사 - AMI를 실행시켜 VM을 만드는 것처럼 이미지를 ..

1. Service account - 키를 만들면 json 형식의 파일이 하나 다운 받아진다. - 이 파일을 credentials.json으로 변경하여 저장해 놓는다. # vi provider.tf provider "google" { credentials = file("credentials.json") project = "terraform-02" region = "asia-northeast3" zone = "asia-northeast3-a" } # vi main.tf resource "google_compute_subnetwork" "network-with-private-ip-ranges" { name = "test-subnet" ip_cidr_range = "192.168.0.0/16" region =..

1. GCP - CLI 1.1 vpc, vm 만들기 # mkdir gcp_cli && cd $_ # tee -a /etc/yum.repos.d/google-cloud-sdk.repo

- AWS 0. 파일 구조 terraform aws-set ec2-alb 1. VPC # mkdir aws-set && cd $_ # vi variables.tf variable "security_group_name" { description = "The name of the security group" type = string default = "terraform-example-instance" } # vi main.tf provider "aws" { region = "ap-northeast-2" } * VPC resource "aws_vpc" "test_vpc" { cidr_block = "192.168.0.0/16" enable_dns_hostnames = true enable_dns_support..

0. IaC 1. AWS CloudFormation(Azure Resource Manager, GCP Deployment Manager) 1.1 Resource 파일 생성 # vi test-vpc.yaml AWSTemplateFormatVersion: 2010-09-09 Resources: VPC: ## 논리적 이름; 내가 정할 수 있다. Type: AWS::EC2::VPC Properties: CidrBlock: 192.168.0.0/16 EnableDnsSupport: true EnableDnsHostnames: true InstanceTenancy: default Tags: - Key: Name Value: test-vpc PUB2A: Type: AWS::EC2::Subnet Properties: ..

1. vbox 설정 1.1 vbox 초기 설정 - centos-7-minimal iso 다운로드 - RAM 크기 지정 - 디스크 용량 설정 - ip 확인 후 selinux disabled - vi /etc/selinux/config - 아래 명령어 진행 yum install -y bash-completion wget unzip rdate rdate -s time.bora.net setenforce 0 yum update -y - 왼쪽 파일 버튼 누르고 가상머신 내보내기 클릭 - 그대로 내보내기 2. AWS CLI 2.1 AWS CLI CentOS설치 curl "https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip" -o "awscliv2.zip" yum i..

0. 구현 순서 1. Openstack On-premise 환경 구축 2. 오픈스택 퍼블릭클라우드 VPN 연결 3. AWS RDS 4. AWS EFS 5. 온프레미스 환경에서 S3로 Private 접근 1. Openstack On-premise 환경 구축과 VPN 연결 1.1 On-premise 아키텍처 - WEB server 웹 서버는 사내 사용자들에게 정적인 컨텐츠나 동적인 데이터를 응답하는 서비스로써의 역할을 한다. 또한, AWS의 EFS, S3와 연결되어 필요한 파일이나 컨텐츠를 제공받을 수 있다. - Database server 데이터베이스 서버는 AWS RDS와의 연동을 통해 RDS의 데이터 백업과 온프레미스 내에서 자체적으로 사용할 수 있는 데이터를 저장한다. - Router 외부망과의 연결..

1. VPN - site(aws) to site(openstack) (S2S) = ipsec vpn vpn vgw - vpn connection - customer gw : 터널링(2개), 1.1. cgw 생성 - 고객사의 인터넷 ip를 넣어준다 - 이 실습에서 고객사를 Openstack Vm 서버라고 가정한다. 1.2. vgw - vgw는 반드시 vpc에 연결을 해야한다. - 복잡한 생성작업을 AWS에서 간소화 하였다. - vpc 연결에서 vpc를 선택하고 연결 버튼을 누른다. 1.3. Site to Site 연결 - 라우팅 옵션은 정적으로 해야한다. - 고정 IP 접두사: 고객사(Openstack)의 Private ip 주소를 입력한다. - 1.4. 오픈스택 연결 yum install -y libre..

1. Amazon Inspector * Amazon Inspector는 Amazon Elastic Compute Cloud(EC2), AWS Lambda 함수 및 컨테이너 워크로드에서 소프트웨어 취약성과 의도하지 않은 네트워크 노출을 지속적으로 스캔하는 자동화된 취약성 관리 서비스이다. 1.1. 아마존 Inspector를 이용한 애플리케이션 보안 분석 Amazon Inspector 인스턴스의 네트워크 엑세스 가능성 및 해당 인스턴스에서 실행되는 애플리케이션의 보안 상태를 테스트한다. Amazon Inspector는 노출, 취약성 및 모법 사례와의 차이를 평가한다. Amazon Inspector는 평가를 수행한 후, 상세한 보안 평가 결과 목록을 제공하며, 이 목록은 심각도 수준에 따라 구성되어 있다. A..