Cumulus(송현준)

seccomp 프로필seccomp 는 보안 컴퓨팅 모드(secure computing mode)로 2005년부터 사용할 수 있게 된 리눅스 커널 기능중 하나입니다.샌드박스의 기술의 기본 개념인 seccomp라는 전용 시스템 콜을 통해 프로세스가 사용할 수 있는 시스템 콜을 제한할 수 있습니다. 컨테이너와 관련되어서는 Docker와 Kubernetes 모두 seccomp를 지원하고 있습니다. 다양한 Seccomp 프로필 작성 방법Seccomp 프로필은 JSON 형식으로 작성되며, 주로 다음과 같은 구조를 가집니다:defaultAction: 기본적으로 적용할 행동 (SCMP_ACT_ALLOW, SCMP_ACT_ERRNO 등)architectures: 프로필이 적용될 아키텍처syscalls: 시스템 호출에 대..

Docker란? 컨톄이너를 실행하기 위한 실행 환경(컨테이너 런타임) 및 툴킷이다. 쿠버네티스의 경우 도커 이외의 컨테이너 런타임도 지원 Docker Container란? 도커 이미지를 기반으로 실행되는 프로세스 장점 1. 이식성이 높다. 도커 이미지 -> 환경의 영향을 받지 않고 다양한 환경에서 컨테이너를 기동 가능 BORA(Build Once Run Anywhere) 콘셉트 장점 2. 가상머신에 비해 가볍다. '가상머신에 비해 가볍다.' , '시작과 중지가 빠르다.' 등의 장점이 있다. 가상머신 -> 하이퍼 바이저를 이용하여 게스트 OS를 동작시킴 도커 컨테이너 -> 호스트 머신의 커널을 이용하면서 네임스페이스 분리와 cgroups를 이요한 제어를 통해 독립적은 OS와 같은 환경을 만듦 따라서 게스트..

1. Ubuntu 20.04 이미지 다운로드 Ubuntu 20.04.4 LTS (Focal Fossa) 에 접속 2. VirtualBox 설치 Oracle VM VirtualBox 에 접속 설치파일을 실행하여 VirtualBox 설치를 진행한다. 3. Ubuntu 20.04 설치 설치가 왼료된 VirtualBox를 실행 3.1 VirtualBox 네트워크 설정 3.2 Master Node 가상 머신 생성 3.3 Master Node에 Ubuntu 20.04 설치 alias 설정 및 패키지 설치 진행 $ sudo apt-get update $ sudo apt-get install -y vim curl wget gzip openssh-server tree net-tools sysstat jq $ alias ..