![]()
알아야 하는 용어Internet gateway(ig), VPC, Subnet, Security Groups, public IP, Availability zone(AZ) 해야 할 일1) VPC 제작(CIDR, RFC1918 개념 필요)2) 인스턴스 생성(인스턴스 타입은 배포해 보며 적절한 리소스 스펙을 결정할 수 있음)3) VPC는 외부망 접속 불가이기 때문에, 라우팅 테이블에 매핑 인터넷게이트웨이 4) 보안 그룹 생성(22port 수신 열어주기) 예시ssh -i temp.pem ubuntu@111.111.111.111 인스턴스 접근순서1) SSH 22번 포트를 이용하여 Floating IP로 아이디와. pem 들고 접근2) VPC에 연결된 인터넷 게이트웨이타고 3) 라우팅 테이블 1:1(인터넷게이트웨이..
![]()
WAF(Web Application Firewall)란?비정상 트래픽을 탐지하고 차단하기 위한 방화벽입니다.방화벽(FW)과는 차이점이 있는데, FW는 TCP/IP 레벨에 포함된 정보들을 기반으로 차단 룰을 설정합니다.WAF는 웹 프로토콜 HTTP 정보를 바탕으로 차단 룰을 설정웹 해킹 공격으로부터 보호하기 위해 탄생한 정보 보호 시스템.(IDS/IPS)와도 역할이 다릅니다.FW, WAF, IDS/IPS의 역할을 정확히 구분하고 적절한 룰을 수립하여 운용하는 것이 중요합니다.WAF가 웹 시장에서 주목받기 전에 웹 보안은 개발자의 보안 프로그래밍 능력에 의존되었습니다.(이는 종종 침해사고로 이어졌습니다.)또한, 서비스는 정기적으로 개편되거나 변화하면서 새로운 기능이 생기고 사라지면서 새로운 취약점이 나타날..
![]()
볼 사람 추천1. 쿠버네티스에 관심이 있는 사람2. 내 애플리케이션을 쿠버네티스로 운영하고 싶은 사람 다룰 내용1. 쿠버네티스란, 도입 배경과 배포2. 도입 후 장단점 3. Pod와 Deployment4. Ingress5. Liveness Probe와 Readiness Probe6. K8s 운영 꿀팁 (10개 실제 적용사례를 바탕으로) 쿠버네티스란?여러 서버로 구성된 클러스터 환경에서 컨테이너화된 프로세스를 관리하기 위한 컨테이너 오케스트레이션 기존 vm하고 비교해서 설명을 하면,서버가 10개가 있다면- [2개] 내가 만든 애플리케이션- [4개] 다른 개발자가 만든 애플리케이션- [4개] 또 다른 개발자가 만든 애플리케이션 쿠버네티스는 이렇게 구성되지 않습니다.10개의 서버가 있으면 한꺼번에 들어가서..
![]()
docker라고 입력 시 커맨드 리스트 나옴. docker [command 대상] -- help => 해당 컴포넌트에 사용가능한 커맨드 알려줌 [컨테이너] 커맨드 start - 컨테이너 실행 stop - 컨테이너 정지 create - 컨테이너 생성 run - 이미지를 내려받고 컨테이너를 생성 및 실행 rm - 컨테이너 삭제 exec - 컨테이너에서 프로그램 실행 ls - 컨테이너 목록 출력 cp - 컨테이너와 호스트 간 파일 복사 commit - 컨테이너를 이미지로 변환 [이미지] 커맨드 pull - 이미지를 내려받음 rm - 이미지 삭제 ls - 가지고 있는 이미지 목록을 출력 build - 이미지 생성 주요옵션 --name: 컨테이너 이름 -p: 포트번호 지정 -v: 볼륨 설정 -e: 환경 변수 설정..
