내 잡다한 노트

주요 Dockerfile 지시어1. FROM형식: FROM :설명: 베이스 이미지로 사용할 이미지를 지정합니다. 모든 Dockerfile은 FROM 지시어로 시작해야 합니다.예시: FROM ubuntu:20.042. RUN형식: RUN 설명: 컨테이너 내에서 명령어를 실행하여 이미지에 적용합니다. 주로 패키지 설치나 설정 변경에 사용됩니다.예시: RUN apt-get update && apt-get install -y python33. CMD형식: CMD ["실행 파일", "인자1", "인자2", ...]설명: 컨테이너가 시작될 때 기본으로 실행할 명령어를 지정합니다. Dockerfile에서 하나의 CMD만 사용할 수 있으며, 여러 개가 있을 경우 마지막 것이 적용됩니다.예시: CMD ["python3"..

1. 도커 이미지의 중요성애플리케이션 컨테이너화: 도커 이미지는 애플리케이션과 그 의존성을 패키징하여 컨테이너로 배포하는 데 사용됩니다.배포와 스케일링: 이미지를 기반으로 여러 컨테이너를 생성하여 애플리케이션을 배포하고 확장할 수 있습니다.재사용 및 공유: 이미지는 개발자와 조직 간에 공유되어 효율적인 개발과 배포를 가능하게 합니다.2. 도커 이미지를 보호해야 하는 이유2.1 보안 취약점의 전파취약점 포함 가능성: 이미지에 보안 취약점이 있는 패키지나 라이브러리가 포함될 수 있습니다.취약점의 확산: 취약한 이미지를 사용하면 해당 취약점이 모든 컨테이너와 서비스에 전파됩니다.공격 대상 확대: 공격자는 취약점을 이용하여 시스템에 접근하거나 악성 코드를 실행할 수 있습니다.2.2 이미지 변조 및 위변조신뢰성 ..

시스템에서 사용 중인 파일 디스크럽트의 정보를 제공한다. cat /proc/sys/fs/file-nr 그 결과로, 1234    0   1048576 이런식으로 나올 수 있는데첫번째 값은 시스템에서 현재 사용 중인 fd의 수, 두번째 값은 시스템에서 할당되지 않은 fd 수, 세번째 값은 시스템에서 사용할 수 있는 최대 파일 디스크립트 수(limit 값) 이다.  cat /proc/net/sockstat sockets: used 638 TCP: inuse 19 orphan 0 tw 6 alloc 101934 mem 369 UDP: inuse 10 mem 7 UDPLITE: inuse 0 RAW: inuse 0 FRAG: inuse 0 memory 0 소켓 상태의 현황.mem 필드는 TCP 소켓이 사용하는 ..

Amazon CloudWatch Agent는 EC2 인스턴스와 같은 AWS 리소스 또는 온프레미스 서버에서 커스텀 메트릭과 로그를 수집하고 Amazon CloudWatch로 전송하는 도구입니다. 기본적으로 CloudWatch는 CPU 사용률, 네트워크 I/O 등의 몇 가지 기본적인 시스템 메트릭만 수집하지만, CloudWatch Agent를 사용하면 메모리 사용량과 같은 추가적인 메트릭을 수집할 수 있습니다. 또한, 로그 파일을 모니터링하여 특정 로그 항목을 실시간으로 분석하거나 알람을 설정할 수 있습니다.CloudWatch Agent의 주요 기능:커스텀 메트릭 수집:메모리 사용량, 디스크 I/O, 네트워크 트래픽 등과 같은 기본 CloudWatch에서 제공하지 않는 시스템 메트릭을 수집할 수 있습니다...

Prometheus에서 사용되는 주요 함수들은 시계열 데이터를 분석하고 경고를 설정하는 데 매우 유용합니다. 아래는 **Prometheus 쿼리 언어(PromQL)**에서 자주 사용되는 함수들의 개요입니다:1. increase()설명: 특정 시계열 값이 지정된 시간 동안 얼마나 증가했는지 계산합니다. 주로 Counter 메트릭에서 증가분을 추적하는 데 사용됩니다.사용 예시: increase(http_requests_total[5m])이 쿼리는 지난 5분 동안 http_requests_total 메트릭이 얼마나 증가했는지를 계산합니다.2. absent()설명: 지정된 시계열 데이터가 존재하지 않을 때 1을 반환하고, 존재하면 아무 값도 반환하지 않습니다. 주로 No Data 상황을 감지하는 데 유용합니다...

모니터링 방법론USE methodhttps://www.brendangregg.com/usemethod.htmlFor every resource, check utilization, saturation, and erros.resourceCPU : sockets, cores, hardware threads ( virtual CPUs )memory : capacitynetwork interfacestorage devices : I/O, capacityControllers: storage, network cardsInterconnects: CPU, memory, I/OUtilization (이용률): the average time that the resource was busy servicing workSatur..

리눅스의 저장 공간을 효율적이고 유연하게 관리하기 위한 커널의 한 부분LVM vs 일반 디스크 partitioningLVM이 아닌 기존 방식의 경우, 디스크를 파티셔닝 한 후 OS 영역에 마운트하여 read/write를 수행한다 이 경우 저장 공간의 크기가 고정돼서 증설/축소가 어렵다.이를 보완하기 위해 LVM을 구성할 수 있다.LVM은 파티션 대신에 volume이라는 단위로 저장 장치를 다룬다.스토리지의 확장, 변경에 유연하며, 크기를 변경할 때 기존 데이터의 이전이 필요 없다.디스크를 확장시킬 때 방법을 정리하면,LVM 활용RAID 0 활용LVM 관련 용어 및 구성 물리적 볼륨 (PV : Physical Volume )PV는 일정한 크기의 PE들로 구성됨실제 디스크 장치를 분할한 파티션된 상태물리적 ..

AWS 리소스를 관리하는 핵심 서비스. AWS 리소스 구성을 측정, 감사 및 평가할 수 있는 서비스이다.Config는 AWS 리소스 구성을 지속적으로 모니터링 및 기록하고, 원하는 구성을 기준으로 기록된 구성을 자동으로 평가해준다.Config를 사용하면 aws 리소스 간 구성 및 관계 변화를 검토하고, 자세한 리소스 구성 기록을 분석하고, 내부 지침에 지정되어 있는 구성을 기준으로 전반적인 규정 준수 여부를 확인할 수 있다. 이에 따라 규정 준수 감사, 보안 분석, 변경 관리 및 운영 문제 해결 작업을 간소화할 수 있다. 간단히 aws 리소스의 설정과 상태를 모니터링하는 서비스.- AWS 리소스의 상태 및 상태 변경 사항을 저장- 리소스가 특정 상태가 유지되도록 규칙 생성 가능- 계정에서 사용중인 모든 ..