나의 잡다한 노트 및 메모

오늘 동료이자 친구의 부탁으로 디렉토리에 접근할 수 있도록 권한을 주려 했는데 잘 안쓰는 명령어다보니 까먹어버렸다. 복기하려고 글을 작성하게 됐다. 디렉토리에서 rwx 의 경우 r은 ls를 할 수 있는 권한이고, w는 write, x는 그 디렉토리에 접근을 할 수 있는지에 관한 권한이다. 1. chmod (Change Mode)파일이나 디렉토리의 권한을 변경하는 명령어입니다. 권한은 읽기(r), 쓰기(w), 실행(x)으로 구성된다.chmod [옵션] 권한 대상  나는 주로 chmod +x 쉘스크립트 파일  이런식으로 자주 쓴다. 다른 방법으로는 숫자로 하는 방법이 있다. chmod 755 를 하게 되면, r이 4, w가 2 x가 1로소유자는 rwx 다 할 수 있고, 그룹이나 others 는 r과 x만 할..

1. 클러스터 정보 확인 kubectl cluster-info 클러스터의 기본 정보를 확인할 수 있습니다.2. 노드 목록 조회 kubectl get nodes 클러스터에 연결된 모든 노드의 목록을 확인합니다.3. 파드 목록 조회 kubectl get pods -n  특정 네임스페이스 내의 모든 파드를 확인합니다. 네임스페이스를 지정하지 않으면 기본 네임스페이스를 조회합니다.4. 서비스 목록 조회 kubectl get services -n  클러스터 내 특정 네임스페이스에 생성된 서비스의 목록을 확인합니다.5. 파드 상세 정보 조회 kubectl describe pod -n  특정 파드의 상세 정보를 확인할 수 있습니다. 6. 리소스를 YAML 또는 JSON 형식으로 조회 kubectl get pod ..

쿠버네티스에서는 오브젝트의 명세(spec)을 명시해줘야 control-plane의 api server와 통신이 원활하다.이때, yaml 파일로 명세를 작성해주고 api server와 통신을 할 때는 json 형식으로 kubectl이 변환을 해주게 된다.적용 명령어는 kubectl apply -f "yaml 파일" 를 사용한다.K8S YAML 파일의 기본 구조apiVersion: kind: metadata: name: namespace: spec: 이와 같이 apiVersion, kind, metadata, spec 이 4가지가 기본적으로 쓰이게 된다.apiVersion은 오브젝트가 속한 쿠버네티스 API의 버전을 지정한다.예시 : apps/v1 , v1 , batch/v1kind는 생성하려는 ..

운영체제에 대해 잘 안다는 것은 운영체제가 어떻게 시스템을 관리하고 자원을 배분하는지에 대해 깊이 이해하고 있는 것을 의미합니다. 구체적으로는 다음과 같은 핵심 개념과 원리에 대해 잘 이해하고 있어야 합니다:1. 커널 구조와 기능커널이 프로세스 관리, 메모리 관리, 파일 시스템 관리, 입출력(I/O) 제어, 보안 등을 어떻게 수행하는지 이해.모놀리식 커널, 마이크로커널 등의 구조 차이와 장단점에 대한 지식.2. 프로세스와 스레드 관리프로세스 생성과 종료, 상태 전환을 포함해 프로세스가 어떻게 생성되고 종료되는지 이해.멀티스레딩의 개념과 장점, 그리고 컨텍스트 스위칭이 시스템 성능에 미치는 영향.프로세스 간 동기화와 통신(IPC) 기법들(예: 세마포어, 뮤텍스, 메시지 큐 등).3. 메모리 관리가상 메모리..

주요 Dockerfile 지시어1. FROM형식: FROM :설명: 베이스 이미지로 사용할 이미지를 지정합니다. 모든 Dockerfile은 FROM 지시어로 시작해야 합니다.예시: FROM ubuntu:20.042. RUN형식: RUN 설명: 컨테이너 내에서 명령어를 실행하여 이미지에 적용합니다. 주로 패키지 설치나 설정 변경에 사용됩니다.예시: RUN apt-get update && apt-get install -y python33. CMD형식: CMD ["실행 파일", "인자1", "인자2", ...]설명: 컨테이너가 시작될 때 기본으로 실행할 명령어를 지정합니다. Dockerfile에서 하나의 CMD만 사용할 수 있으며, 여러 개가 있을 경우 마지막 것이 적용됩니다.예시: CMD ["python3"..

1. 도커 이미지의 중요성애플리케이션 컨테이너화: 도커 이미지는 애플리케이션과 그 의존성을 패키징하여 컨테이너로 배포하는 데 사용됩니다.배포와 스케일링: 이미지를 기반으로 여러 컨테이너를 생성하여 애플리케이션을 배포하고 확장할 수 있습니다.재사용 및 공유: 이미지는 개발자와 조직 간에 공유되어 효율적인 개발과 배포를 가능하게 합니다.2. 도커 이미지를 보호해야 하는 이유2.1 보안 취약점의 전파취약점 포함 가능성: 이미지에 보안 취약점이 있는 패키지나 라이브러리가 포함될 수 있습니다.취약점의 확산: 취약한 이미지를 사용하면 해당 취약점이 모든 컨테이너와 서비스에 전파됩니다.공격 대상 확대: 공격자는 취약점을 이용하여 시스템에 접근하거나 악성 코드를 실행할 수 있습니다.2.2 이미지 변조 및 위변조신뢰성 ..

시스템에서 사용 중인 파일 디스크럽트의 정보를 제공한다. cat /proc/sys/fs/file-nr 그 결과로, 1234    0   1048576 이런식으로 나올 수 있는데첫번째 값은 시스템에서 현재 사용 중인 fd의 수, 두번째 값은 시스템에서 할당되지 않은 fd 수, 세번째 값은 시스템에서 사용할 수 있는 최대 파일 디스크립트 수(limit 값) 이다.  cat /proc/net/sockstat sockets: used 638 TCP: inuse 19 orphan 0 tw 6 alloc 101934 mem 369 UDP: inuse 10 mem 7 UDPLITE: inuse 0 RAW: inuse 0 FRAG: inuse 0 memory 0 소켓 상태의 현황.mem 필드는 TCP 소켓이 사용하는 ..

Amazon CloudWatch Agent는 EC2 인스턴스와 같은 AWS 리소스 또는 온프레미스 서버에서 커스텀 메트릭과 로그를 수집하고 Amazon CloudWatch로 전송하는 도구입니다. 기본적으로 CloudWatch는 CPU 사용률, 네트워크 I/O 등의 몇 가지 기본적인 시스템 메트릭만 수집하지만, CloudWatch Agent를 사용하면 메모리 사용량과 같은 추가적인 메트릭을 수집할 수 있습니다. 또한, 로그 파일을 모니터링하여 특정 로그 항목을 실시간으로 분석하거나 알람을 설정할 수 있습니다.CloudWatch Agent의 주요 기능:커스텀 메트릭 수집:메모리 사용량, 디스크 I/O, 네트워크 트래픽 등과 같은 기본 CloudWatch에서 제공하지 않는 시스템 메트릭을 수집할 수 있습니다...