꿀승

학습내용Docker 보안 개념 및 정책Docker 컨테이너 네트워크 보안운영환경에서의 Docker 보안 및 모니터링학습정리1. Docker 보안 개념 및 정책컨테이너 보안의 필요성컨테이너는 가볍고 유연하지만 기본적인 보안 취약점을 내포할 수 있습니다.보안이 취약한 이미지를 사용할 경우 전체 시스템이 위협받을 가능성이 있습니다.컨테이너 보안 위협취약한 컨테이너 이미지 사용네트워크 공격 및 내부 트래픽 도청루트 권한을 가진 컨테이너의 보안 문제컨테이너 탈출(Container Escape) 공격도커 이미지 및 컨테이너 보안신뢰할 수 있는 이미지 사용 (Docker Hub, private registry)공식 이미지와 third party 이미지의 차이docker trust를 활용한 신뢰할 수 있는 이미지 검증..

학습내용표준 에러 스트림과 표준 출력 스트림컨테이너 로그 수집 및 관리디스크 관리학습정리1. 표준 에러 스트림과 표준 출력 스트림 컨테이너 실행 및 로그 생성docker run --name log-test -d alpine sh -c 'echo "stdout log"; echo "stderr log" >&2'# sh -c 명령어로 stout, stderr로 각각 로그 출력# echo "stderr log" >&2 표준 에러로 메시지 보내기 로그 확인docker logs log-test # 실행 중인 컨테이너 모든 로그docker logs --tail 5 log-test # 최근 5개 로그 출력docker logs -f log-test # 실시간 로그 스트림 확인docker logs --timest..

학습내용Docker 네트워크Docker 데이터 관리Docker 볼륨 마이그레이션 방법컨테이너 간 바인드 마운트 활용 마이그레이션학습정리1. Docker 네트워크Docker 컨테이너 간 통신을 관리하는 기능네트워크 종류드라이버설명주요 특징사용 예시bridge기본 네트워크컨테이너 간 통신 가능, DNS 지원단일 호스트 내 컨테이너 간 통신host호스트 네트워크 사용포트 매핑 불필요, 성능 최적화성능이 중요한 애플리케이션none네트워크 없음보안성이 높음, 외부 연결 불가네트워크를 사용하지 않는 컨테이너overlay여러 호스트 연결Swarm 모드 필요, 컨테이너 간 자동 DNS여러 호스트에 걸친 서비스macvlan물리 네트워크 인터페이스 사용개별 MAC 주소 할당네트워크 장비와 직접 통신bridge 네트워크기본..

학습내용Docker 이미지Dockerfile Docker 이미지 최적화Docker 이미지 푸시Versioning 및 태그학습정리1. Docker 이미지도커 이미지는 실행 가능한 애플리케이션을 포함한 패키지컨테이너를 실행하는데 사용테이너는 Docker 이미지를 기반으로 실행되며, 이미지에는 애플리케이션 코드, 라이브러리, 의존성 등이 포함Layer 기반 구조로 구성되며, 동일한 레이어를 공유하여 효율적인 스토리지 사용 가능주요 명령어# 현재 시스템에서 사용 가능한 모든 Docker 이미지 목록 확인$ docker images# 특정 이미지 다운로드$ docker pull # 이미지 정보 확인$ docker inspect # 이미지 삭제$ docker rmi 불필요한 파일 줄이기.dockerignore 사용..

학습내용클라우드 컴퓨팅DockerDocker Compose학습정리1. 클라우드 컴퓨팅개념인터넷을 통해 서버, 스토리지, 데이터베이스, 네트워크, 소프트웨어 등의 IT 리소스를 제공하는 기술컴퓨터의 저장 공간이나 프로그램을 개인 PC나 회사 서버가 아닌, 인터넷을 통해 제공되는 데이터 센터에서 이용하는 방식주요 특징온디맨드(On-Demand): 필요할 때만 IT 리소스를 사용할 수 있음확장성(Scalability): 사용량에 따라 자원을 쉽게 늘리거나 줄일 수 있음비용 절감(Cost Efficiency): 필요한 만큼만 사용하고 요금을 지불하는 구조 (예: 구독형 모델)접근성(Accessibility): 인터넷만 있으면 어디서든 사용 가능자동 업데이트(Auto Update): 최신 소프트웨어 및 보안 패치..