Devsecops로 발전하는 엔지니어

Docker 커맨드의 경우 2017년 1월에 새로운 서브 커맨드체계가 발표 되었다. 기본적으로 많이 사용 하는 command 1. docker search [application] -> 해당 command 의 경우 dokcer hub에 있는 어플리케이션 이미지를 찾기 위한 명령어 이다. 2. docker pull [application] -> docker image에 있는 docker image를 다운 받는 것이다. 3. docker images -> docker hub에서 다운 받은 image를 확인 할 수 있다. 4. docker run --name [container1] -d -p port:port image이름 : [container1] 부분의 container이름 지정 , port 부분에는 맵핑..

도커의 아키텍쳐 -> 도커는 소프트웨어 개발자들이 컨테이너를 사용하여 개발 생산성을 향상 할 수 있도록 컨테이너를 build, run 할 수 있는 기능들을 제공 한다. 1-1 Docker-damon : 클라이언트에서 도커 커매드의 명령을 받아 도커 오브젝트의 image, container, volume등을 관리한다. 1-2 Docker clinet : 컨테이너를 조작 하는 커맨드 라인 유저 인터페이스로 도커 데몬의 클라이언트이며, API를 통하여 docker damon에 요청을 보낸다. docker build : 새로운 이미지를 만들 때 사용한다. docker pull : 레지스트리(docker hub)에서 이미지를 로컬에 받아 올 때 사용한다. docker run : 생성한 이미지 혹은 레지스트리에서 ..

Docker 설치 앞으로 Docker를 사용 하기위한 첫 걸음은 바로 Docker Desktop을 설치 하는 것이다. 설치 방법은 Docker 공식 홈페이지로 접속하여 자신의 PC OS에 맞는 것을 선택 하여 설치 하면 된다. 설치 Url : https://www.docker.com/products/docker-desktop/ Docker Desktop: The #1 Containerization Tool for Developers | Docker Docker Desktop is collaborative containerization software for developers. Get started and download Docker Desktop today on Mac, Windows, or Linux..

Docker란 무엇인가. 1. 등장 배경 : 2013년 3월 산타클라라에서 열린 Conference에서 발표하면서 세상에 등장 하였다. 2. 컨테이너 기반의 오픈소스 가상화 플랫폼이다. 보통의 컨테이너를 생각을 해보면 , 여러 물건들을 닮을 수 있는 네모나 화물 박스라고 생각이 될 것이다. A 컨테이너에는 의류품이 B 컨테이너에는 식품을 넣어 트레일러, 화물선등으로 쉽게 수송 하는 것을 볼 수 있을것이다. 이러한 컨테이너의 모습을 서버에 도입 한 대표적인 서비스가 docker이다. docker에는 os, application, DB, program등을 설치하여 윈도우, 리눅스, 클라우드 등의 환경에 구애 받지 않고 실행 할 수 있다. Docker와 Vmware의 차이점 이란? -> IT업무를 하다보면 여..

1. 네트워크 구성 : 퍼블릭 서브넷 및 인터넷 게이트웨이 구성 인터넷 게이트웨이로 향하는 라우팅이 있는 퍼블릭 서브넷을 사용하면 컨테이너식 애플리케이션을 퍼블릭 서브넷의 vpc 내부의 호스트에 실행 할 수 있다.공용 ip (3.221.88.186) 주소는 인터넷에 라우팅 할 수 있다. 이 네트워크 아키텍처는 응용 프로그램을 실행하는 호스트와 다른 호스트 간의 직접 통신을 용이 하게 한다.따라서, 보안그룹 및 방화벽 규칙에 세심하게 신경 써야 한다. 인터넷의 다른 호스트가 연결을 열 수 없도록 하기 위한 것 이다. EX) app이 ec2에서 실행 중인 경우 ssh 포트가 열려 있지 않은지 확인 한다. 봇으로 부터 지속적으로 ssh 연결 시도를 수신할 수 있다. 이러한 봇은 공용 ip 주소를 탐색 한다. ..

vpc -보안 그룹(SG) : 보안 그룹은 연결된 ec2 인스턴스에 대한 방화벽 역할을 하여 인스턴스 수준에서 인바운드 트래픽과 아웃바운드 트래픽을 모두 제어한다. 시작시 하나 이상의 보안 그룹과 인스턴스 연결 가능 하다. 연결 안하면 자동으로 기본 보안그룹으로 저장 된다. -네트워크 액세스제어목록 (Nacl) : 연결된 서브넷에 대해 방화벽 역활을 하여 서브넷 수준에서 인바운드 트래픽, 아웃바운드 트래픽을 모두 제어한다. -흐름 로그 (flow log): 흐름 로그는 vpc의 네트워크 인터페에서 양방향으로 이동하는 ip 트랙픽에 대한 정보를 캡쳐한다. vpc, 서브넷 또는 개별 네트워크 인터페이스에 대한 흐름 로그를 생성 할 수 있다. 흐름 로그 데이터는 cloudwatch or S3에 게시되며 과도한..

-퍼블릭 서브넷이 있는 vpc(NAT) -> 웹서버는 퍼블릭 서브넷에 위치 시키고, 데이터베이스는 프라이빗 서브넷에 두는 다중 계층 웹사이트. 퍼블릭 서브넷 인스턴스의 경우 인터넷(외부 네트워크)에 바로 아웃바운드 트래픽을 전송 할 수 있는 반면, 프라이빗 서브넷의 인스턴스 경우 퍼블릭 서브넷에 있는 nat 게이트 웨이를 사용하여 외부네트워크에 액세스 할 수 있다, vpc 서브넷 기본사항 -> vpc는 aws클라우드에서 다른 가상 네트워크와 논리적으로 분리되어 있다. amazone ec2 인스턴스 같은 aws 리소스를 vpc에서 실행 할 수 있다. vpc생성시 ip4 주소 범위를 cidr 블록 형태로 지정해야한다, Amazon vpc는Ipv4 , ipv6주소 지정을 지원하고 각각에 대해 다양한 cidr ..

aws vpc -vpc 사용자의 aws 계정 전용 가상 네트워크. vpc 범위를 설정 하고 서브넷을추가하고 보안 그룹을 연결한 다음 라우팅 테이블을 구성하는 순서이다. 각 서브넷에서 aws리소스를 보호하기 위해 보안 그룹 및 네트워크 액세스 제어 목록을 포함한 다중 보안 계층을 사용 할 수 있음. vpc에서 시작한 인스턴스가 vpc 외부의 리소스를 어떻게 액세스 할 것인지를 제어 할 수있다. 기본 vpc에는 인터넷 게이트 웨에가 포함, 각각의 기본 서브넷은 퍼블릭 서브넷 이다. 기본 서브넷에서 시작한 각 인스턴스에는 프라이빗 ip4 주소와 퍼블릭 ip4 주소가 있다. 이러한 인스턴스는 게이트웨이를 통하여 인터넷 통신이 가능하다. 기본적으로 기본서브넷이 아닌 서브넷의 경우 각 인스턴스 마다 프라이빗 ip4..