개발자로 후회없는 삶 살기

서론 iptables를 도커, CNI, 쿠버네티스가 어떻게 쓰는지 조사하기 위해 iptables의 개요를 익힙니다. 본론 - iptables란 필자가 생각하기는 별도의 네트워크를 하게 해주는 것인데, 방화벽입니다. ip랑 포트에 쉽게 접근하지 못하게 하는 접근 제어 방화벽입니다. IP 패킷이 시스템에 도착했을 때 그들이 어떤 행동을 취해야 하는지 결정하는 유틸리티입니다. 예를들어, 특정 IP 주소에서 오는 모든 트래픽을 차단하거나, 특정 포트로 들어오는 모든 트래픽을 허용하는 등의 규칙을 설정할 수 있습니다. - iptables 명령어 1. -nL 실행 결과 리눅스를 처음 설치하면 아무것도 없습니다. 이러면 외부에서 전부 다 접근 가능합니다. (= 필자의 호스트 OS에서 vm 리눅스에 접근 가능!) 위 ..

서론 루트 파일 시스템이 새로 생기면 새롭게 setting되는 환경변수에 대해 알아보겠습니다. 본론 - 환경변수란? 1. 프로세스가 동작하는 방식에 영향을 미치는, 동적인 값들입니다. 2. ★ 응용프로그램을 쉽게 꺼내 쓰기 위해서 미리 변수로 등록해 놓는 것 = 일반화입니다. 3. OS에서 자식 프로세스들을 생성할 때 '참조'하는 변수들입니다. 프로세스들은 전부 os라는 프로그램에 의해 실행되는 자식 프로세스들인데 os입장에서 해당 프로세스를 실행시키기 위해 참조하는 변수 > e.g. PATH : OS가 어떤 프로세스를 실행시킬 때, 그 경로를 찾는데 이용됩니다. - 왜 써야 할까요? ex) 프로그램을 설치할 때 "windir에 설치해라" vs "C:\\windows"에 설치해라 -> windir에 설치..

서론 - 가상머신과 컨테이너의 차이 -> 가상머신 : OS위에서 하드웨어 자원을 SW형식으로 돌립니다. 다시 그 위에 프로세스를 실행합니다. -> 컨테이너 : OS 위에 하드웨어를 올리지 않습니다.. 독립된 환경에서 프로세스를 실행합니다. > 호스트 OS의 컨테이너 : 가상머신 위의 새로운 OS위에 올린 프로세스가 아니고 호스트 OS위에서 실행되는 다른 일반 프로세스 ( ex) 오피스, 검색 등등 ) 와 같은 계층입니다. - 컨테이너의 구현 컨테이너를 구현하기 위해서 가장 기본이 되는 일이 실행되는 루트를 변경하는 일이 필요합니다! + 기존의 프로세스들이 실행되는 루트는 그래로 두고 격리된 다른 루트를 만들어 컨테이너를 다른 루트에 격리시켜서 실행하겠다는 의미입니다. 본론 - chroot 40년 된 기술..