도커 (4) 썸네일형 리스트형 [T0M4TO] Jenkins의 보안적 문제점 - 1탄 Docker Hub에 공식으로 올라와 있는 jenkins 이미지에 대한 사용 방법이다. 직접 실행해보자 ??? 안된다 ??? 공식문서에는 저렇게 작성되어있지만 실제로 jenkins 이미지를 사용하고 싶다면 'jenkins/jenkins' 이런식으로 이미지명을 작성해 주어야 한다. (문서좀 고쳐줘...) 사실 이걸 얘기하려는 것은 아니다. 이번에 얘기하고자 하는 주제는 Jenkins 구축 직후 생각한 'Jenkins의 보안적인 문제점'이다. https://www.jenkins.io/doc/book/security/securing-jenkins/ Securing Jenkins In the default configuration of Jenkins 1.x, Jenkins does not perform any .. [T0M4TO] AWS EC2 인스턴스에 Jenkins 구축하기(학습용) CI/CD Pipeline 구성을 위해 굉장히 많이 쓰이는 Jenkins를 AWS에다 구축해보자. (CI/CD에 대한 자세한 내용은 나중에 포스팅 하겠다.) 나는 AWS EC2에 인스턴스를 올려 구축하겠지만, Docker를 이용하여 구축할 것이므로 Linux 종류는 어떤것을 써도 무방하다. (Docker 설치가 되어있다는 전제하에!) 우선 Jenkins 공식 홈페이지에 가면 jenkins/jenkins 이미지를 사용할 것을 권장한다. 이는 LTS버전의 이미지이며 이미 Docker Hub에 repository가 존재하고 있어, 구축이 용이하다. 하지만 아래에 보면 Jenkins의 모든 기능을 다 사용하고 싶다면, 아래에 있는 설명대로 설치를 진행하라고 되어있다. 응~ 안해 우리는 Jenkins의 숨겨진 기.. [T0M4TO] Linux chroot / namespace / cgroup 이란? chroot 프로세스에 대하여 새로운 root 디렉토리를 지정하는 것 새로운 root 디렉토리가 지정된 프로세스는 할당된 root 디렉토리 하위로만 접근이 가능함 즉 프로세스에 대한 파일시스템 격리 (다만 시스템 설정 및 환경은 동일함) 참고자료 : man7.org/linux/man-pages/man1/chroot.2.html namespace 프로세스 별 리소스 사용을 분리하는 것 namespace 말 그대로 이름이 다른 공간을 만들어, 프로세스를 분리함 다른 namespace에 존재하는 프로세스들은 서로 리소스 관리를 따로 수행 ex) namespace a에서 동작하는 aa 프로세스에서 hostname을 test로 변경한다고 해도, namespace b에서 동작하는 bb 프로세스의 hostname은 .. [T0M4TO] Virtual Machine(가상머신)과 Docker의 차이 Virtual Machine 이란? 하나의 Host 컴퓨터에서 Hypervisor를 이용하여 생성된 Guest OS들을 의미함 👉 HyperVisor : Host 컴퓨터에서 다수의 OS를 동시에 실행하기 위한 논리적 플랫폼 👉 Guest OS : HyperVisor에 의해 생성되고 관리되는 가상 운영체제 각각의 Guest OS는 완전히 독립된 공간과 시스템 자원을 할당받아 사용함 Type-1 방식과 Type-2 방식이 존재함 Type-1 방식은 대표적으로 Microsoft의 Hyper-V가 있음 Type-2 방식은 대표적으로 VMware와 VirtualBox가 있음 Virtual Machine을 통한 가상화의 단점 시스템 자원 가상화, 독립된 공간 생성 등의 작업이 Hypervisor를 거치기 때문에 일.. 이전 1 다음