컨테이너의 storage 받아온 image는 변경이 불가능하고 container layer에 작업하게 된다. 계층별로 디자인을 위에서 찍는 그림이 유니온 파일 시스템이다. 한번에, 오버레이하여 서로 겹치지만 않으면 된다. 겹치면 위에 것이 읽히고, 아래 데이터는 보호할 수 있다. 최종적으로 맨 위에 쌓이는 계층이 읽기 쓰기를 제공하므로, 우리는 읽기 쓰기가 되는 것처럼 보인다. 하지만 Image layer는 읽기 전용이므로 변경이 되지 않는다. 즉, 우리가 컨테이너에서 변경하던 것은 container layer이었다.이였다. 유니온 파일 시스템 유니온 파일 시스템은 여러 개의 파일 시스템을 하나의 단일 파일 시스템으로 합치는 기술이다. 이것은 여러 개의 디렉터리와 파일들을 하나로 통합하여, 사용자에게는 ..

만약 작업 중에 container가 강제 종료 된다면 지금까지 작업한 것이 물거품이 될 수 있다. 따라서 실행 중인 도커 파일을 docker hub에 업로드하자. 일단 도커 허브에 가입하자. Docker commit docker commit으로 실행중인 컨테이너로 이미지를 만들 수 있다. docker commit dns-server everenew/dns-jin:latest Docker login Docker login으로 docker hub에 로그인하자. 일단 repository를 만들어 준다. 본인의 경우는 dns-jin로 만들었기 때문에, 아이디가 앞에 붙어 everenew/dns-jin라는 이름 등록이 된다. 이름이 everenew/dns-jin인 이미지를 push 할 수 있으므로 이름이 잘못 설..

최종 완성 DNS image 바로 실행하기 docker run -d --name dns-server -p 53:53/udp --restart=always everenew/dns-jin:latest https://hub.docker.com/repository/docker/everenew/dns-jin Docker hub.docker.com 아래에서는 글은 위의 이미지를 만들기 위한 세팅 방법과 연결 테스트 정보를 담았다. DNS 이미지 실행 docker run -d --name dns-server -p 53:53/udp --restart=always sameersbn/bind:latest ubuntu에 bind9 이 설치된 이미지이다. UDP 53번 포트는 DNS 프로토콜이 동작하는 포트이므로 이를 노출시..

Ubuntu docker 설치 가이드 https://docs.docker.com/engine/install/ubuntu/ Install Docker Engine on Ubuntu Jumpstart your client-side server applications with Docker Engine on Ubuntu. This guide details prerequisites and multiple methods to install Docker Engine on Ubuntu. docs.docker.com Jenkins Jenkins는 지속적인 통합(Continuous Integration, CI) 및 지속적인 배포(Continuous Deployment, CD)를 지원하는 오픈 소스 자동화 도구이다. Jen..

인증서를 사용하는 목적  암호화가 없는 패킷은 그 내용이 외부에 모두 드러날 수 있다.VPN은 암호화 통신의 방식 중 하나이지만, 모든 클라이언트에게 VPN을 연결하는 서비스는 말이 안 된다. 따라서 인증서를 통한 암호화가 서비스 오픈에는 필수적이다.HTTPS를 위한 CA를 구현해 보자.   구현에 집중하기 위해 모두 같은 네트워크를 사용하여 통신하게 하자.CA: 100.1.2.6Server: 100.1.2.4Window client: 100.1.2.7     SSL과 TSL를 제공하는 OpenSSL 지금까지 ssh 접속을 위해 사용하던 openssl에 대해서 알아보자. OpenSSL은 암호화와 보안 프로토콜을 구현하는 오픈 소스 라이브러리이다. TLS(Transport Layer Security) 프로..

* 정적으로 디스크 크기를 세팅한 경우에만 해당한다. * VM을 사용하다보면 용량이 부족해질 때가 있다. 특히 도커를 사용하면 용량이 순식간에 부족해진다. 현재 최상위 디렉토리의 용량이 100%로 사용 중이다. 100%가 사용되면 명령어 조차 먹지 않을 때가 있으므로 VM의 저장소 용량을 늘려보자. 도구 -> 가상 미디어 관리자 해당 VM에 장착된 vdi의 용량을 늘린다. 이처럼 정적으로 세팅된 경우 용량을 늘려줄 수 있다. 하지만 적용을 누른다고 VM에서 용량이 바로 증가하진 않기 때문에 free 용량을 사용하는 명령어를 넣어 어야 한다. sudo lvextend -r -l +100%FREE /dev/mapper/ubuntu--vg-ubuntu--lv 논리 볼륨의 크기를 확장하려면 lvextend 명령..

docker attach docker attach CONTAINER option --no-stdin : 표준 입력은 컨테이너에 연결하지 않습니다. 컨테이너 표준 출력 및 오류 스트림만 연결 Local 표준 입력, 출력 및 오류 스트림을 실행 중인 컨테이너에 연결. ubnutu 이미지인 mzc-ct01에 접속해보자. attach로 컨테이너 진입한 상태에서는, 빠져 나오기 위해서는 ctrl+pq 키 조합을 사용. exit 명령어로 입력할 경우 컨테이너 자체가 종료됨. 종료가 되어버리는 것에서 유추 할 수 있듯이, 실행 중인 컨테이너에 직접 들어가 명령어를 실행 (내부 접근)한다는 것이 된다. -> 여기서 exit은 container가 자신을 종료하라는 의미가 되어 종료횐다. docker run 명령어의 -i..

HSRP 실습하기 GNS3 구성 일단 모두 OSPF로 라우팅 경로를 전달하자. 지금 R1이 R5로 가는 길은 ISP1로 가게 되어, 하나로 수렴되어 보인다. 즉, 경로상으로 베스트 페스로 잡혀있음. Client PC의 문제 상황 client인 PC는 GW를 하나만 가질 수 있다. 일단 PC의 GW를 R1으로 잡자. 가는 경로를 trace로 파악해 볼 수 있다. 경로를 파악해보면 베스트 path로 진행되고 있다. 장애 강제 유발 시키기 지금은 PC의 게이트웨이(GW1)가 끊기면 통신 장애가 발생할까? 일단 R1 S1/0 인터페이스를 down 시켜도, OSPF에 의해 대체경로인 R2로 트래픽을 보내서 R5의 Loop back과 통신이 된다. 이는 라우팅의 동적 이중화였기 때문에 가능했다. 하지만 반대로 PC..

SLA(Service Level Agreement) 헬스 체크는 로컬 장비를 넘어갈 수 없다. ISP가 관리하는 저 너머는 장애가 나더라도 알 방도가 없다. 따라서 저 너머의 상태확인에는 추가적인 서비스가 필요하다. 이때 사용하는 것이 SLA이다. SLA란, Service Level Agreement의 약자로, 서비스 제공자와 이용자 간에 합의된 서비스 수준을 명시한 계약이다. 기본적으로 SLA는 서비스 제공자가 제공할 서비스의 품질과 성능에 관한 규정을 정의한다. 이를 통해 이용자는 서비스 제공자에게 기대하는 수준을 명확히 알 수 있으며, 서비스 제공자는 이에 부응하여 고객에게 신뢰성 있는 서비스를 제공할 수 있게 된다. 요약하자면, SLA는 서비스 제공자와 이용자 간의 합의된 서비스 수준을 정의한 계..

이중화 네트워크의 경로를 2개 이상으로 만들어, 특정 경로 장애 발생 시 다른 경로를 사용하여 서비스에 지장이 없도록 하는 것을 말한다. 이중화의 목적 시스템의 장애로부터 가용성을 높이기 위하여 장비 및 연결을 다중화. 장애가 발생하면 준비된 장비를 서비스에 투입함으로써 짧은 시간 내에 서비스 복구가 가능하게 함. 서버 혹은 인프라 운영시 업데이트 및 설정 변경 등으로 시스템 서비스 사용 불가시 이중화를 통한 무중단 서비스 가능. 1. Fail over : 시스템 대체 기능 - 서버 또는 시스템의 장애가 발생하혀 서비스 중단이 발생할 경우 대체 장비(서비스)가 동잗하여 서비스를 지속성을 유지하게 하는 것. - 피해 최소화의 목적. 2. 로드밸런스 부하 분산 - 두 개 이상의 연결 또는 서비스 사용 시 특..