들어가기 전에
Docker image registry
1. local
- 자신의 컴퓨터가 이미지 보관장소이다
2. public
- docker hub -> docker login -> http://docker.io/..(api)
- ~/.docker/config.json -> api 주소 :: 인증정보(user/pass | token)
3. private
> - harbor | private registry -> 사내에 프로젝트를 위한 별도의 저장소
> - cloud 서비스를 이용하여 프로젝트(테넌트)별로 이미지 저장소를 제공
> - docker login api주소
> > username:
> > password: AWS 람다
- 람다 : serverless 일반적으로 웹서비스등의 서비스를 제공하고자 한다면 1) bare metal 2) ec2 -> 가동시간에 따라 과금, 서비스 주문 즉시 서비스 이용이 가능하도록 제공되는 '완전관리형 서비스'
- 함수형 서비스 -> gcp 'cloud function'
- 대표적인 서비스로는 코카콜라의 'Freestyle'
- telco, isp -> 필요한 서비스
Storage
-
오픈스택 -> spec + local disk | block storage(cinder, ebs)
-
efs = nfs(aws) = manila(openstack)
-
volume -> ssd(i/0 에 따라 가격이 다르다) > tape (가격이 저렴하다)
- 데이터 접근에 대한 비용 < 대용량 데이터를 보관하는데... 잘 열어보지는 않고 필요할 때 아주 가끔 열어본다.
방화벽
-
일반적인 방화벽은 IP/포트 필터링에 기반한다. (L3/L4) + L7 필터링 가능 -> 'string' 에 기반하여 필터링 ( URL )
-
회사에 웹서버가 실행중이라면 80 포트를 열어야 한다. 이때 열린 포트로
sql injection, XSS(cross site scripting) 과 같은 공격에 대비하기 위하여
-> 보안을 위해서는 secure coding -
로컬 접속(console), 원격접속(ssh,spice/vnc)
AWS CLI 설치 & 연결
AWS CLI 설치
apt-get install -y python3-pip
pip3 install --upgrade --user awscli
apt -y install awscli
- aws cli 를 설치하자
AWS CLI 와 AWS 연결
- 계정명을 클릭하고, 보안 자격 증명 클릭
- MFS ( Multi Factor Authentication ) : 다중 인증으로 일반적인 인증은 username, password 를 사용하지만, 보안을 위해 추가 인증 가능하다. OTP 와 연결
- 액세스 키를 생성하자
aws configure
- 액세스 키 정보와 계정 정보를 설정해주자
이제 AWS 와 AWS CLI 가 연결되었다
멋진 엔지니어가 될 때까지