분류 전체보기 (133) 썸네일형 리스트형 Kubernetes란? 1.1. 정의 컨테이너화된 애플리케이션의 자동 디플로이, 스케일링 등을 제공하는 관리시스템으로, 오픈 소스 기반이다. 원래 구글에 의해 설계되었고 현재 리눅스 재단에 의해 관리되고 있다. 도커를 포함하여 일련의 컨테이너 도구들과 함께 동작한다. 1.2. History 1) 역사를 거슬러 올라간다면 제일 처음 chroot가 등장한다. chroot는 프로세스의 루트 디렉토리를 변경하는 리눅스 시스템콜/명령어로, 1979년 UNIX V7에서 추가되어 원격 유저(FTP, SSH 등)를 특정 디렉터리에 가두기 위한 용도로 사용되었다. chroot는 Change Root Directory의 줄임말로 특정 디렉토리를 ‘루트 디렉토리로 지정할 수 있으며, 루트 디렉터리 밖으로는 못 나가기 때문에 해당 경로에 프로세스를.. IAM 권한 및 역할 전환 IAM 권한 및 역할 전환 1. 유저에게 직접 권한 주기 2. 그룹에게 권한 주기 3. 그룹에게 접근 권한을 주고, 역할 전환 1. 유저에게 직접 권한 주기 권한 추가를 누른다. 직접 정책 연결을 통해 권한을 부여한다. 관리자 권한을 선택하고 다음으로 넘어간다. 최종적으로 확인한다. 기존의 패스워드 변경 권한을 제외한 관리자 권한이 생긴것을 볼수 있다. 유저로 로그인하고, EC2 서비스를 확인해보자. API를 잘 호출하고 있음을 볼수 있다. 이제 관리자 권한을 제거해보자. 추가한 관리자 권한을 선택하고 제거한다. 이제 다시 EC2 서비스를 확인해보자 권한이 없기에 API 오류가 나는것을 볼수 있다. 2. 그룹에게 권한 주기 좌측 IAM에서 사용자 그룹 우측에서 그룹을 생성한다. 그룹의 이름을 지정하고, .. IAM 유저 생성 및 콘솔 로그인 IAM 유저 생성 및 콘솔 로그인 보안, 자격 증명 및 규정 준수 -> IAM IAM 서비스의 좌측의 사용자 선택 우측의 사용자 생성 클릭 생성할 유저의 이름을 정한다. 박스 안의 체크란은 콘솔 페이지에 접속할 권한에 대한 유무이다. 생성하는 유저에 권한을 부여하는 방법은 세가지다. 기존에 생성된 그룹에 포함시키는 방법 기존에 생성한 유저에게 직접 부여된 권한을 복사하는 방법 생성하는 유저에게 직접 권한을 지정하는 방법 지금은 별다른 권한을 주지 않고, 다음으로 넘어간다. 마지막으로 검토 및 생성을 통해 유저를 생성한다. 생성된 유저를 확인하고, 선택해보자 요약을 통해 생성된 유저의 정보를 확인 가능하다. 좌측부터 ARN 유저 정보, 콘솔 액세스 권한, 접근 키 확인이 가능하다. 그럼 여기서 의문이 하나.. Troubleshooting Troubleshooting 1. rootless 오류 [root@Linux ~]# podman unshare chown 999:999 ~/db_data Error: please use unshare with rootless #podman 특징 중 하나인 루트리스 환경을 맞춰준다. [root@Linux ~]# su - admin [admin@Linux ~]$ podman ps WARN[0000] The cgroupv2 manager is set to systemd but there is no systemd user session available WARN[0000] For using systemd, you may need to login using an user session WARN[0000] Alte.. podman 실습 - 컨테이너 유닛 생성 컨테이너 시스템 유닛 생성 1) 컨테이너 생성 [admin@localhost ~]$ podman run -d --name web -p 8080:8080 -v ~/apps:/var/www/html:Z docker.io/centos/httpd-24-centos8 # web이름을 가지고 포트8080:8080을 가지고 html을 저장공간으로하는 컨테이너 생성 :Z옵션으로 자동으로 context 부여 bb3fb10b632f0aad5e172691c02d4308c68e307399f62cb175e5de3c45732c23 [admin@localhost ~]$ podman ps # 생성된 web 컨테이너 확인 CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES bb3fb10b6.. podman 실습 - mariadb 생성 및 설정 podman으로 mariadb 이미지 설정 1) 마리아db 이미지 run [admin@localhost ~]$ podman run -d --name db01 docker.io/mariadb/server # db01이란 이름을 가지는 컨테이너 생성 [admin@localhost ~]$ podman ps -a # 생성된 컨테이너 확인 CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 3344a34f9a12 registry.access.redhat.com/ubi8/python-38:latest sleep infinity 6 minutes ago Up 6 minutes python36 10d2386ab43d docker.io/mariadb/server:latest .. podman 실습 - 레지스트리 등록과 이미지 사용 컨테이너 다운로드 1) 사전 준비 [root@localhost ~]# dnf install container-tools [root@localhost ~]# podman info --------------------------------------------------------------- registries: search: - registry.access.redhat.com - registry.redhat.io - docker.io - quay.io --------------------------------------------------------------- 레지스트리 등록 2) conf 파일 설정 [root@localhost ~]# vi /etc/containers/registries.conf #.. podman podman 1. 정의 컨테이너 및 컨테이너 이미지를 개발, 관리, 실행하기 위한 도구이다. docker와 유사한 명령어 및 인터페이스를 제공하며, 기본적으로 데몬 프로세스를 필요로 하지 않고 사용자 공간에서 실행된다. 또한 컨테이너를 루트 권한 없이 실행할 수 있기 때문에 보안 측면에서 유용하며, 일부 시스템에서 더 적은 권한으로 작업할 수 있다. 2. podman 과 docker의 차이점 아키텍처 권한 이미지 저장 호환성 podman 단일 바이너리 실행 파일로 구성. 별도의 서버가 필요하지 않고, 컨테이너를 직접 관리. root 권한 없이 사용 가능. 로컬 이미지 스토리지 사용. docker와 호환 가능한 cli를 제공하기 때문에 docker 환경에서 도구와 파일 형식을 사용할 수 있다. docker.. 이전 1 2 3 4 5 6 7 8 ··· 17 다음
