Gitops란?GitOps는 Git 저장소를 단일 진실의 소스(Single Source of Truth)로 삼아서 인프라와 애플리케이션의 모든 구성을 코드로 관리하고 자동화하는 방식기본적으로 Git에 변경사항을 커밋(Push)하면, 그 내용이 자동으로 인프라에 적용되도록 구성함CI/CD와 결합해 배포의 반복작업을 크게 줄여주며, 배포 과정을 명확하게 이력으로 남길 수 있음GitOps의 장점가시성: 변경 이력과 현재 상태를 Git에서 모두 추적할 수 있음보안성: 코드 기반 접근으로 권한 관리와 리뷰 프로세스가 강화됨자동화/효율성: 수동 운영 이슈 최소화, 실수 감소멀티클러스터 일관성: 여러 Kubernetes 클러스터를 일관된 관리GitOps의 단점초기 구축 난이도: GitOps 파이프라인을 직접 구축하려..
Linux Container 격리https://ersia.tistory.com/44 [Study][K8S Network] Linux Container 격리 - 1Docker란?Docker 란 어플리케이션 영역을 인프라와 분리해 가상의 실행환경을 제공해주는 오픈소스 플랫폼이다.흔히 Docker 엔진 설치와 Docker 명령어를 통해 이미 패키징된 어플리케이션을 가져와ersia.tistory.com해당 글에 이어서 chroot에 대해 좀 더 상세히 알아보자.chroot의 한계점chroot를 통해 파일 시스템 격리를 수행했지만 실제 container 격리에 chroot가 사용되지는 않는데,chroot의 격리에는 한계점이 존재하기 때문이다. 그 중에 하나인 탈옥이 가능한 취약점을 아래의 과정을 통해 알아보자.c..
Docker란?Docker 란 어플리케이션 영역을 인프라와 분리해 가상의 실행환경을 제공해주는 오픈소스 플랫폼이다.흔히 Docker 엔진 설치와 Docker 명령어를 통해 이미 패키징된 어플리케이션을 가져와 가상의 환경에서 빠르고 편하게 관리할 수 있다.이번 스터디에서는 단순 명령어로 Wrapping 된 Container를 사용하기 위해서 어떤 기술이 필요한지, 실제 물리 서버와 가상환경을 어떻게 격리한 것인지 조금 더 자세히 알아봤다.Container란?Container를 어떻게 격리하는 것인지 알기에 앞서, Container가 무엇인지 알아야 뭐를 격리한건지 알 수 있다.Docker에서는 가상의 실행환경을 Container라고 부른다.좀 더 정확히 표현하는 용어는 '컨테이너화된 프로세스(Contain..
