Information Security Study

접속하면 볼 수 있는 위 IP는 play with docker 내부에서 사용하는 가상머신 주소이다. 이미지 pull 및 목록 추가 후 docker run으로 해당 이미지를 컨테이너로 띄웠다. curl localhost:22222로도 접속가능하다. network address 를 내부주소로 바꿔주는 용도로 NAT서비스가 자동으로 적용되었기 때문에 이렇게 사용 가능하다. DNS → 도메인을 ip로 NAT → ip를 ip로 (외부->내부, 내부->외부) 먼저 브라우저가 DNS에게 도메인 정보를 넘기면 해당하는 ip주소를 반환한다. 그 후 얻은 ip로 목적 서비스의 게이트웨이를 통해 접속해야 하는데 localhost로만 내부에 접속이 가능하다. 이때 NAT가 외부 ip를 내부 ip로 변환해 준다. $ docke..

컨테이너 기술이란? 컨테이너는 애플리케이션을 언제든 실행 가능하도록 필요한 모든 요소를 하나의 런타임 환경으로 패키징한 논리적 공간을 말한다. 이러한 패키징 기술을 docker에서는 Dockerfile 이라는 이름의 파일(대소문자 구분함!)에 적힌 스크립트를 통해 구현(코드형 인프라) 도커는 컨테이너를 사용할 수 있도록 도와주는 것 하나의 OS위에 여러개를 배포하면 생기는 문제 : 프로그램 하나가 죽어버리면 다른 프로그램도 죽는다. Infrastructure : 하드웨어 및 기기로 구성된 시스템 전반을 나타낸다. Host Operating System : 물리적인 서버 또는 호스트 컴퓨터에서 실행되는 운영 체제로, 하이퍼바이저에게 자원을 할당하고 가상 머신들을 관리한다. Hypervisor : 가상 환경..