클라우드 (16) 썸네일형 리스트형 도커 -3 docker hub에 가입했음. 도커 허브에서는 offical image 라고 붙여놓은거를 다운받는게 보안상 안전함. 악의적인 악성코드를 이미지 내에 숨겨놓아서 보안침해사고가 있었음. 도커 허브에서 검색하는 방법도 있지만 sudo docker search 검색할 이미지 ex) sudo docker search nginx 로 터미널에서도 검색 가능 필터 기능도 있음 sudo docker search --filter=stars=1000 이미지 명 - 스타가 1000개 이상인 이미지만 가져오기 sudo docker search --limit=10 이미지 명 - 검색 결과를 10개만 가져오기 도커 실행하기 sudo docker container run --name nginx_web -d -p 80:80 ngin.. 도커 -2 도커 레지스트리 - 사용자가 사용할 수 있는 이미지들을 데이터베이스를 통해 제공함. 어느 앱이 설치되어있나, 어느 버전이냐 등등에 따라 이미지가 매우 다양함. 레지스트리에서 해당되는 이미지들을 받으면 컨테이너로 프로세스 별로 실행 온프레미스 -> 기업이나 특별한 조직에서 개인적으로 사용하는 레지스트리 사용 퍼블릭 클라우드 -> 위에서 말한 공식적인 도커 허브 레지스트리에서 사용 도커의 라이프 사이클 레지스트리에 이미지를 푸시(업로드)하거나 풀(다운)을 함. 풀(다운)하는 동시에 런(실행)까지 할 수 있음. 후에 메모리에 스타트, 스탑도 가능 A라는 이미지 파일을 컨테이너에 한번이라도 동작했으면 컨테이너를 지워주고 다시 A 이미지를 넣어 주거나 다른 이름으로 실행할 필요가 있음. 또한 실행되는 포트도 변경.. 도커 -1 도커(Docker) 컨테이너 기술을 지원 컨테이너의 사실상 표준 의존성 및 파일시스템까지 패키징하여 빌드, 배포, 실행을 단순화 네임스페이스, cgroups 같은 커널 기능을 사용하여 가상화 모놀리식 라이프 사이클 -> 개발자들이 하나의 앱에다가 개발을 다 때려박고 빌드 테스트 배포를 한번에 하는것 마이크로 서비스 라이프 사이클 -> 개발자들이 앱의 맡은 부분을 서비스로 나눠서 서비스마다 빌드 테스트 배포를 나눠서 하는것 마이크로서비스가 뭐가좋냐? -> 서비스 단위 고효율 저비용, Scale-out 구조 컨테이너 : 내부에 이미지가 들어가있는 환경, 이미지들을 관리 도커 : 컨테이너를 운영하기 위한 것, 하나의 운영체제(가상환경) 같은 것 쿠버네티스 : 배포 빌딩을 효율적으로 도와주는것 컨테이너 - 가상.. EC2 -2 SSH 클라이언트로 연결하려함. 이전에 만들었던 PEM 파일을 이용. 우분투 환경에서 실행해주기 위해 vm을 키고 pem 파일을 넘겨주고 권한을 줬음. 후 SSH 클라이언트에 나와있는 설명대로 하자 예라고 써져있는걸 복사해서 붙이면 접속 완료. 근데 IP지우는거 너무 귀찮으니까 이제부터 안지우겠음. 접속 후 sudo apt update 명령어로 제대로 연결 되어있는지 확인하는것도 좋음. 이제 실습이 완료되었으니 인스턴스를 선택후 인스턴스 상태에서 뭘 할지 고르면 되는데 -중지는 비용이 조금나가게 되지만 아예 안나가진 않음 -재부팅은 말그대로 재부팅 -종료는 아예안나감.(삭제의 개념) EC2 -1 EC2 -> 인스턴스 -> 인스턴스 시작 1. 이름 지정해주고 2. 이미지 선택해주세요. 가난하기 때문에 프리티어를 고르자. 3. 인스턴스 유형을 골라주자 물론 프리티어. 4. 키 페어 새 키페어 만들면 관리잘해줘야함 pem 파일을 주로 사용 5. 네트워크 설정 들어가면 기본 네트워크가 설정 되어있음 서브넷도 기본 사용 퍼블릭 활성화하면 퍼블릭하게 공개 -> 외부에도 접속 가능 보안그룹(sg) 처음이니까 새로 생성해주고 ssh 트래픽 위치 무관으로 허용하면 22번 포트가 전대역으로 뚫리는거 6. 스토리지 구성 기본적으로 8gb 사용 건들지말자 걍. 안중요해보여서 캡쳐도 안뜸 7. 고급 세부 정보 옵션들이 진짜많은데 너무많으니까 나중에 하나씩 사용해보기로함. 인스턴스 시작하면 쨘 지역마다 안되는 시간대나 .. IAM -2 사용자 -> 사용자관리 -> 보안 자격 증명 액세스키를 살펴보면 생성된 키들을 비활성화, 삭제, 생성이 가능함 할당된 MFA(멀티팩터인증) 디바이스 가상MFA(무료)는 구글에서 제공하는 OTP를 이용해서 인증을 함 QR코드 표시 후 폰으로 OTP에 들어가서 스캔 그러면 OTP가 추가되는데 먼저 뜬 번호를 MFA 코드1에 적고 시간다되서 리로딩된 OTP를 코드2에 적으면 인증이 끝남. 아이디/패스워드만 사용해서 이용하면 보안이 위험 -> 액세스키 노출(Access key, secret key)은 아이디 비밀번호가 노출된거랑 같음. 고로 mfa를 사용해서 이중보안함. 또한 당연하지만 사용하지 않는 사용자는 삭제해야 안전. 루트도 가능한데, 액세스키는 설정을 안하고, 멀티 팩터만 설정하는것이 안전함. IAM -1 IAM : AWS 리소스에 대한 액세스 관리 대시보드에서 현재 iam 상태를 확인가능 로그인 url 지정가능 .ex) https://[id].signin.aws.amazon.com/console iam 사용자에게는 최소한의 권한을 부여하는게 안전함. 사용자 IAM에서 생성 및 액세스 AWS 리소스에 필요한 권한(EC2 같은거)을 부여 그룹 사용자를 그룹에 넣고, 개별 사용자 대신 그룹에 권한 부여 가능 정책 권한을 정의하는 json 문서 역할 aws 서비스에 엑세스를 할 수 있는 임시 권한 부여 EC2 공통영역-계정보안) 1. 키 페어 2. AWS접근 패스워드 설정 3. MUALTI FACTOR 인증 4. 액세스키 5. IAM 계정보안 6. IAM 보안 정책 설정 ______________________.. 클라우드 서비스 SaaS (Software-as-a-Service) 필요한 애플리케이션들은 다 구축되고 서비스만 임대 (다해줘~) PaaS (Platform-as-a-Service) 자체 애플리케이션을 구축해야하므로 그 구축에 필요한것을 제공(밥상차려) IaaS(Infrastructure-as-a-Service) 아무것도 없이 니 알아서 개발해라 나는 서버랑 저장소만 주겠다 FaaS(Function-as-a-Service) 놀이공원 big3 티켓같은거 걍 쓰고싶은 환경만(기능만) 골라서 쓰는거 친절함 IaaS < PaaS < SaaS ______________________________________________________________________________________ 클라우드 서비스 시장 점유율은 A.. 이전 1 2 다음
