일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |
- zabbix
- Podman
- DSEC
- 중식
- 소모임
- 한강
- docker
- Shell
- 자전거
- 10km
- Python
- GitHub
- 대전
- 오답노트
- 힐링
- 맛집
- 건대입구역
- 성수대교
- 유산소
- 러닝
- 2021
- Kubernetes
- 달리기
- 정보처리기사
- Grafana
- Run The Bridge
- 뚝섬유원지
- 대구
- 하체
- Linux
- Today
- Total
목록Cloud (74)
Run The Bridge
0. 들어가기에 앞서 linux의 수많은 command 중에 lsof라고 있다. lsof는 'list open files'의 약자로 현재 열려있는 파일들의 나열이라고 보면 된다. 더 자세히는 열려있는 모든 파일과 그 파일들을 열고 있는 프로세스들의 목록을 출력한다. 이 lsof를 어떤 용도로 사용하면 우리의 linux가 좀 더 편안해질까 알아본다. https://ko.wikipedia.org/wiki/Lsof 1. 실습 lsof의 head는 다음과 같이 구성되어 있다. COMMAND, PID, TID, TASKCMD, USER, FD, TYPE, DEVICE, SIZE/OFF, NODE, NAME 명령어 설명 COMMAND 실행한 명령어(ex: bash, systemd) PID Process ID TID..
0. 들어가기에 앞서 얼마 전에 podman 관련해서 포스팅을 하였다. 그때는 Centos7.x 버전으로 설치하여서 podman 버전이 1.6.4로 매우 낮은 버전이었다. 현재 github상에서는 4.0.2까지 릴리즈 된 상태로 오늘은 Centos8.x로 podman 4.0.0버전을 구축해본다. 그리고 github에 있는걸 build 해서 구축한 블로그를 못봐서 내가 직접 할려고한다...!!! https://github.com/containers/podman GitHub - containers/podman: Podman: A tool for managing OCI containers and pods. Podman: A tool for managing OCI containers and pods. - Git..
보호되어 있는 글입니다.
0. 들어가기에 앞서 Linux에서도 윈도우처럼 memory, cpu, disk에 관한 속도를 알아볼 수 있다. 나도 정확히 disk i/o를 리눅스상에서 어떻게 보는지 확인하는 방법을 몰라서 블로그 포스팅을 통해 공부해보려 한다. 1. Linux Disk i/o 확인 리눅스에 'iostat'라고하는 명령으로 디스크 I/O를 확인할 수 있다. iostat라고 입력하면 다음과 같이 나온다. 나는 -h 옵션을 줘서 유저가 읽기 쉬운 단위로 변경했다. root@p-iskim-master ~ # iostat -mh Linux 3.10.0-1160.el7.x86_64 (p-iskim-master) 2022년 03월 12일 _x86_64_ (8 CPU) avg-cpu: %user %nice %system %iowa..
0. What is Container Image Signatures 컨테이너에 서명이라고 하니까 되게 낯설게 느껴진다. 내가 생각한 바로는 흔히들 인증서를 생성하고, 그 인증서에 대해 서명을 받는다. Digicert와 같은 회사들이 이 인증서는 올바른 인증서라고 보장해준다. 그러면 해당 개념을 컨테이너로 가져와서 적용하면 어떻게 될까? 컨테이너 이미지가 변조되거나, 신뢰할 수 없을 때 우리는 서명을 통해 해당 컨테이너의 무결성 상태를 알 수 있다. 만약 변조되거나 신뢰할 수 없다면 서명이 똑바로 되어있지 않을 것이다.(예상) 결론적으로 컨테이너 이미지의 출처를 확인하고, 이미지의 무결성 확인과 시스템에서 검증된 이미지만 사용할 수 있도록 하는 것. 즉, 이미지 서명을 통해 신뢰성을 향상시킬 수 있다. 1..
보호되어 있는 글입니다.
0. 들어가기에 앞서 linux나 ubuntu 같은 OS에서 패키지를 설치할 때 yum, apt-get을 많이 사용한다. 또는 rpm파일을 직접 받아와서 rpm -Uvh 명령으로 설치하는데 rpm 명령을 사용하면 의존성 오류가 발생할 수 있다. 이러한 문제점을 해결하고, rpm 패키지를 묶어서 배포까지 한 번 해본다. 1. Package 검색 우선은 내가 설치하려는 package의 이름으로 의존성 파일을 검색한다. 나는 얼마전에 포스팅한 podman 관련하여 의존성 파일을 찾아본다. 다음의 명령을 입력하면 해당 패키지의 의존성 파일을 알 수 있다. rpm -qR podman # rpm -qR [패키지명] /bin/sh catatonit config(podman) = 0:3.0.1-2.el7.3.1 con..
보호되어 있는 글입니다.