목적Next.js 프레임워크 내에서 .env 파일 내의 S3 관련 Secret Key 노출을 방지할 수 있는 방법을 모색함빌드 후 배포시 .env 파일이 유실되어 릴리즈 버전에서 s3 접근에 리스크 존재, 이를 방지하기 위함AWS Secret Manager사용 방법https://docs.aws.amazon.com/AWSJavaScriptSDK/v3/latest/clients/client-secrets-manager/import * as AWS from "@aws-sdk/client-secrets-manager";const client = new AWS.SecretsManager({ region: "REGION" });// async/await.try { const data = await client.l..

도커 볼륨의 역할 => 컨테이너가 날아가더라도 볼륨은 유지가 된다. uploadVol:/upload 볼륨 이름 :/ 컨테이너 경로 172.17.0.2:8080 volumn에 들어간 파일은 어디에 있을까? docker volume inspect uploadVol 명령어 Mountpoint 경로에 파일이 존재함을 알 수 있다. 볼륨을 왜 쓸까? 볼륨 리소스를 만들어놓으면, 컨테이너를 여러개 만들고 여러개의 컨테이너들이 이 볼륨을 같이 마운트 시키면 볼륨을 공유파일 시스템처럼 쓸 수 있다. [ 데이터 전용 컨테이너 사용 ] 컨테이너는 Create만 하고 run을 할 필요가 없음. 하지만 볼륨을 가지고 있는 상태에서, 볼륨을 쓰도록 Create만 해놓는다. 그리고, 공유 스토리지가 필요한 Container를 실..

믿고 써도 되는 애들도 있음 Repository에 개인이 작성해서 Push를 할 수도 있음 가입해보자 도커 이미지 관련 명령어들 컨테이너를 실행을 시켰다는 전제를 두자. 파일을 Container 안에서 추가, 삭제 작업을 한다. 그리고 Commit 명령어를 내릴 수 있다. 변경된 라이터블 레이어들이 readonly 레이어로 쌓이면서 우리만의 이미지로 쌓일 수 있다. 만들어진 이미지를 tag만 바꿔 달때, docker image tag 명령어를 쓴다. docker save, load, import, export를 사용할 수도 있음. ( 별로 사용 많이 안 함) 최종적으로는 Docker File을 가지고 Docker 이미지 빌드 명령으로 이미지 만드는 것을 할 수 있음. 오늘은 commit까지만 해볼 예정...

스위치 장비의 예전 이름이 브릿지였음. 리눅스 OS를 깔고 스위치 역할을 할 수 있음. 리눅스 브릿지 기술을 이용해서 네트워크 격리를 하는 것임. 랜선을 하나 만들고, 링크 쌍을 만들어서 ip 쌍을 만들고 네트워크 연결 할 것임. Control Groups Linux Kernel에서 제공하는 기능 리눅스 커널에서 특정 프로세스 하나에게 CPU 몇 코어만 써, 메모리는 1기가만 써, 어떤 디바이스는 쓸 수 있고 없고를 제어해주는 것이 Control Groups이다. Docker Container는 Linux 커널의 입장에서 1개의 프로세스일 뿐이다. 기본적으로 리눅스 OS는 프로세스가 요청하는 자원들을 계속 준다. Docker Container를 운영하다보면, 특정 컨테이너가 자원을 독점해버릴 수 있기 때..

로그인만 console에서 해주고 mobaXterm 접속 newroot로 파일 시스템이 격리 됐음 완전히 격리된 root를 제공해주고 있음. 리눅스 커널의 namespace 기능으로 특정 프로세스에게 이러한 기능을 지원한다. namespace라는 개념은 사실 아주 광범위한 단어이다. 쓰이는 문맥에 맞게 해석을 해야하는데, 쿠버네티스의 namespace 리눅스 커널의 namespace 그 외 Language별로 (JAVA 등)의 namespace 등등 무언가 격리를 해주는 느낌의 단어이다. UNSHARE 명령 run program with some namespaces unshared from parent unshare -m 명령을 사용하여 mount namespace를 격리 -m : 마운트 마운트라는 개념..

도구 -> 네트워크 선택 이제 머신 -> 추가 -> 파일 추가 저기 줄 3개짜리 클릭해서 스냅샷 클릭 확인하기 시작 클릭하면 VM intro가 뜨면서 요렇게 나옴 root / edu 로그인 후 ping 테스트까지 완료