암호화 종류 양방향 암호화 암호화, 복호화 둘다 가능한 것 단방향 암호화 암호화는 가능하지만 복호화는 불가능한것. 따라서 보안이 중요시되는 시스템 암호는 대부분 단방향 암호화를 사용한다. 키 종류 대칭키(비밀키) 비대칭키(공개키/개인키) - 암호화에 사용된 키를 일반에게 공개하지 않고 개인이 비밀로 하여, 이 키를 아는자만이 볼 수 있도록 함. - 암호화, 복호화 키가 동일 - 대표 알고리즘 : DES, SEED, 3DES, AES 등 - bit수가 적고 수행시간이 짧다 - 키 교환을 위한 안전한 매커니즘 전달 방법 필요. -각 쌍의 사용자들마다 유일한 키가 생성되어 다수의 쌍이 존재 할 경우 키의 수가 증가된다. -인증 기능이 없다. - 대칭키가 가지는 키분배의 문제점을 해결. (키가 공개되어 있어 따..
$ docker run \ -d \ -v $(pwd)/html:/usr/share/nginx/html:ro \ -p 80:80 \ --name ro-nginx \ nginx $ docker exec ro-nginx touch /usr/share/nginx/html/test touch: cannot touch '/usr/share/nginx/html/test': Read-only file system 읽기 전용 볼륨 생성을 위해 ro 태그를 사용 * 참고: fastcampus 'Kubernetes와 Docker로 한 번에 끝내는 컨테이너 기반 MSA' 강의
도커가 제공하는 볼륨 관리 기능 경로: /var/lib/docker/volumes/${volume-name}/_data $ docker volume create --name sunju_volume # 경로: /var/lib/docker/volumes/sunju_volume $ docker volume ls DRIVER VOLUME NAME local sunju_volume $ docker run -d \ --name sunju-mysql \ -e MYSQL_DATABASE=sunju \ -e MYSQL_ROOT_PASSWORD=sunju \ -v sunju_volume:/var/lib/mysql \ -p 3306:3306 \ mysql:5.7 $ docker ps CONTAINER ID IMAGE COM..
도커 네트워크 구조
기본 네트워크 구조 네트워크를 따로 설정하지 않으면 기본적으로 생성되는 docker0 브릿지 네트워크를 사용하게 된다. - docker0: veth, eth간 브릿지 역할 # 컨테이너의 80번 포트를 호스트의 모든 IP의 80번 포트와 연결 # [HOST IP:PORT]:[CONTAINER PORT] $ docker run -d -p 80:80 nginx $ docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 43f668703515 ghcr.io/helm/chartmuseum:v0.14.0 "/chartmuseum" 2 months ago Up 2 months 0.0.0.0:8090->8080/tcp trusting_perlman # insp..
- Total
- Today
- Yesterday