Linux(Centos or RHEL)/docker (15) 썸네일형 리스트형 도커 기본 브릿지와 사용자 정의 브릿지의 차이 (2) 이전 도커의 브릿지에 관한 글에서 사용자 정의 브릿지와 기본 브릿지의 차이들을 설명한 적이 있습니다. (1) 사용자 정의 브릿지는 자동으로 컨테이너 간의 DNS 문제를 해결해 줍니다. (2) 사용자 정의 브릿지는 더 나은 고립을 제공합니다. (3) 컨테이너를 정지시키지 않고 네트워크에 접근/분리 할 수 있습니다. (4) 각각의 사용자 정의 브릿지는 설정이 가능합니다. (5) 기본 브릿지 네트워크는 연결된 컨테이너 간의 환경변수 공유가 가능합니다. 이 중에서 (2)에 대한 테스트를 해 보겠습니다. step 1. 사용자 정의 브릿지에서의 네트워크 테스트 1] 테스트용 네트워크를 두 개 만듭니다. [root@centos77 ~]# docker network create --driver=bridge --subn.. 도커 기본 브릿지와 사용자 정의 브릿지의 차이 (1) 이전 도커의 브릿지에 관한 글에서 사용자 정의 브릿지와 기본 브릿지의 차이들을 설명한 적이 있습니다. 차이점은 아래 같다고 나와 있었습니다. https://docs.docker.com/network/bridge/ (1) 사용자 정의 브릿지는 자동으로 컨테이너 간의 DNS 문제를 해결해 줍니다. (2) 사용자 정의 브릿지는 더 나은 고립을 제공합니다. (3) 컨테이너를 정지시키지 않고 네트워크에 접근/분리 할 수 있습니다. (4) 각각의 사용자 정의 브릿지는 설정이 가능합니다. (5) 기본 브릿지 네트워크는 연결된 컨테이너 간의 환경변수 공유가 가능합니다. 이 중에서 (1)에 대한 테스트를 해 보겠습니다. step 1. 사용자 정의 브릿지에서의 네트워크 테스트 1] 테스트용 네트워크를 만듭니다. [root.. 도커에서의 브릿지 네트워크의 특징..? 아래의 링크에서 필요한 부분을 번역한 것입니다. 원문은 아래의 링크를 확인해 주시면 좋겠습니다. https://docs.docker.com/network/bridge/ 불러오는 중입니다... 사전지식 네트워크에서의 브릿지란...? ・참고 https://developerin.tistory.com/18 http://www.ktword.co.kr/abbr_view.php?m_temp1=297 https://kldp.org/node/130267 간단히 말해서 컴퓨터 내부에 있는 가상 스위치 허브라고 보시면 될 것 같습니다. 도커에서의 브릿지 도커에서의 브릿지는 주로 소프트웨어 브릿지를 의미합니다. 이 브릿지는 같은 브릿지에 연결된 컨테이너들끼리의 통신을 할 수 있게 해 주고, 브릿지에 연결되지 않은 컨테이너로부.. 도커에서 사용 가능한 네트워크 서브시스템 아래의 링크를 번역한 것입니다. 원문이 보고 싶으시면 아래의 링크에서 보시면 될 것 같습니다. https://docs.docker.com/network/ Overview One of the reasons Docker containers and services are so powerful is that you can connect them together, or connect them to non-Docker workloads. Docker containers and services do not... docs.docker.com 도커에서 사용 가능한 네트워크 서브시스템에 대해서 알아봅시다. 도커에서 사용 가능한 네트워크 서브시스템은 아래와 같은 것들이 있습니다. bridge : 디폴트 네트워크 드라이버입니.. 도커 데몬이 종료되어도 컨테이너의 상태 보존 아래 링크를 참조하였습니다. https://docs.docker.com/config/containers/live-restore/ Keep containers alive during daemon downtime By default, when the Docker daemon terminates, it shuts down running containers. Starting with Docker Engine 1.12, you can configure the daemon so that containers remain running if the daemon... docs.docker.com 도커 데몬이 종료되면 컨테이너들도 종료가 됩니다. 만약 도커 데몬이 crash가 발생하여 종료되거나, 도커 데몬의 업그레이드를.. namespace를 이용하여 컨테이너들을 고립시켜보자 해당 글을 아래의 튜토리얼을 테스트 해 본 것입니다. https://www.katacoda.com/courses/docker-security/userns-user-namespaces User Namespaces | Docker Security | Katacoda Learn the latest technologies with our hands-on labs www.katacoda.com 배경지식 linux에서의 namespace란? 리눅스에서 namespace는 lightweight 가상화 솔루션이다. XEN이나 KVM 같은 가상화 솔루션들은 커널 인스턴스들을 생성하여 동작시키는 것에 반하여 리눅스의 namespace는 커널 인스턴스를 만들지 않고 기존의 리소스들을 필요한 만큼의 namespace로 분리하.. 컨테이너가 새로운 권한을 얻는것을 제한하기 해당 글은 아래의 튜토리얼을 바탕으로 작성하였습니다. https://www.katacoda.com/courses/docker-security/no-new-privileges Use No New Privileges flag to restrict additional access | Docker Security | Katacoda Learn how to restrict applications with correct flags gaining root access. Learn Step 1, Step 2, Step 3, via free hands on training. www.katacoda.com 배경지식으로 linux에서의 real user와 effective user에 대해서 공부할 필요가 있습니다. 그리고,.. 이전 1 2 다음