전체 글 (86) 썸네일형 리스트형 쿠버네티스 설치(Kubernetes install) 쿠버네티스(Kubernetes)란 오픈소스 컨테이너 오케스트레이션 툴입니다. 쿠버네티스 외에도 아마존의 AWS, MS의 Azure등도 있습니다. https://kubernetes.io/ko/docs/concepts/overview/what-is-kubernetes/ 쿠버네티스란 무엇인가? 쿠버네티스는 컨테이너화된 워크로드와 서비스를 관리하기 위한 이식할 수 있고, 확장 가능한 오픈소스 플랫폼으로, 선언적 구성과 자동화를 모두 지원한다. 쿠버네티스는 크고 빠르게 성장하 kubernetes.io 쿠버네티스 설치(Kubernetes install) centos 7.6 master.example.com node1.example.com node2.example.com Master Node는 최소 2 Core CP.. 도커(Docker) 레지스트리(Registry) 생성 도커(Docker)에서는 레지스트리(Registry)를 Public을 평소에 쓰지만 Private으로 만들어 사용 할수도 있습니다. 아래는 도커 허브(hub)로 공개된 이미지가 저장되어 있는 저장소 입니다. 우리가 이용하는 도커 이미지는 모두 도커 허브에 있습니다. https://hub.docker.com/ Docker Hub Container Image Library | App Containerization Build and Ship any Application Anywhere Docker Hub is the world's easiest way to create, manage, and deliver your teams' container applications. hub.docker.com 보안상의 이유.. 도커(Docker) - Dockerfile 빌드 및 이미지 생성 Dockerfile은 Docker로 이미지를 빌드(build)하거나 컨테이너(container)를 생성(run) 할 때 쓰이는 정보나 명령어들을 파일로 만든 것입니다. 관리 및 배포, 수정이 쉽기 때문에 널리 쓰입니다. 도커 파일을 만듭니다 vi Dockerfile FROM centos:7 RUN echo hello > /tmp/a.txt RUN yum -y install httpd ENTRYPOINT ["bin/sleep"] CMD ["3600"] RUN은 컨테이너가 생성된 후에 실행되는 명령어입니다. 수량 제한이 없이 쓸 수 있습니다. ENTRYPOINT와 CMD는 컨테이너가 생성될 때 실행되는 명령어입니다. 한 번씩 밖에 못씁니다. ENTRYPOINT와 CMD가 같이 쓰일 때는 CMD가 ENTRYP.. 자동이체 한번에 변경(카드,은행) 이번에 카드 개설을 새로 하면서 기존에 쓰던 카드에 묶여 있던 자동이체들을 한번에 온라인으로 하는 방법 입니다. 계좌정보통합관리서비스로 들어갑니다((구)공인인증서 필요합니다) https://www.payinfo.or.kr/index.do 계좌정보통합관리서비스 www.payinfo.or.kr 홈페이지 첫 화면에서 계좌자동이체조회를 클릭합니다. 왼쪽의 메뉴바에서 계좌자동이체변경을 클릭합니다. 공인인증서 로그인 후 본인인증을 합니다. 핸드폰 본인인증으로 하시면 됩니다. 그리고 본인 명의로 계좌에 등록된 자동이체 목록이 나오고 거기서 변경 하실 자동이체를 선택 하시면 됩니다. 이제 변경 할 계좌번호를 입력합니다. 변경이 완료되었습니다. 영업일 기준으로 5일정도 걸리는거 같습니다. 주의사항에 보면 자동이체 결제일.. 도커(Docker) 컨테이너(container) 이미지(image) 만들기 컨테이너를 생성합니다. docker run --name=myapache -d httpd:2.4 diff 명령어는 초기 컨테이너에서 무엇이 달라졌는지 나타내 줍니다. passwd-는 passwd의 백업 파일입니다. 지우니까 D로 표시됩니다. docker exec -it myapache /bin/bash rm -rf /etc/passwd- docker container diff myapache | grep passwd 다시 접속하여 net-tools를 설치합니다 docker exec -it myapache /bin/bash apt update apt -y install net-tools ifconfig commit 명령어로 커스텀 이미지를 생성할 수도 있습니다. docker container commit -.. 도커(Docker) 볼륨(Volume) 할당 컨테이너는 원래 사용 목적이 영구적 사용이 아닌 테스트나 연구용으로 만들어졌습니다. 생성 자체도 쉽고 삭제 자체도 쉽습니다. 컨테이너 안의 데이터가 중요한 경우는 외부나 host의 스토리지에 볼륨을 할당하여 보관하기도 합니다. 데이터를 보존할 폴더를 만듭니다. mkdir /dbdata mkdir /webdata 컨테이너를 생성 할 때 --volume 옵션으로 [host 경로]:[컨테이너 경로]를 지정하여 만듭니다. docker run -d --volume /webdata:/usr/local/apache2/htdocs --name myapache httpd:2.4 docker ps 마운트가 잘 되었는지 확인을 위해 test.txt 파일을 하나 만듭니다. docker exec -it myapache /bin.. 도커(Docker) 명령어 - 네트워크(network) DNS 지정하기 docker run -d --dns 8.8.8.8 httpd:2.4 docker ps docker exec -it friendly_ritchie cat /etc/resolv.conf 브리지(bridge) 타입으로 mybridge라는 이름의 네트워크를 생성합니다 docker network ls docker network create --driver bridge mybridge docker network ls mybridge에 centos와 httpd를 생성합니다 docker run -d --network=mybridge centos /bin/sleep 3600s docker run -d --name=myhttpd --network=mybridge httpd:2.4 docker ps 네트워크.. Windows 2008 R2, 2012 TLS 1.2 활성화 TLS는 Transport Layer Security의 약어로 암호화 보안 프로토콜 입니다. 요즘은 TLS 1.3으로 넘어가는 시기이지만 업무상에서 실제로 사용하고 있는 서버들은 대부분 Windows 2008 R2와 2012이죠. 2012 R2도 잘 못본거 같습니다. Windows 2008 이하는 1.2가 지원을 안하고, 2012 이하는 활성화를 시켜줘야 합니다. 2012 R2 이상은 default가 활성화 되어 있구요. 그래서 최근에 만들어진 보안 프로그램이나 application들 중에는 TLS 1.2를 필수적으로 사용하는 프로그램들이 많습니다. 활성화 방법은 cmd 창이나 파워쉘에서(관리자 권한으로 실행) reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlS.. 이전 1 ··· 4 5 6 7 8 9 10 11 다음
