유진 블로그

rs : ReplicaSet --> replicas개수만큼 파드가 생성rc: ReplicationController --> 구형의 리소스    특징 : labelSelector의 내용과 레이블,    문제점 :  templete의 이미지가 변경되어도 제대로 생성 안됨create :  없는 객체를 생성apply : 없으면 생성, 있으면 업데이트   * 레플리케이션컨트롤러 생성 [root@k8smaster 03]# cd ~/lab/04[root@k8smaster 04]# lsbatch-job guestbook-replicaset-matchexpressions.yaml ssd-monitorbatch-job.yaml guestbook-replicaset.yaml ..

-> 현재 pod는 3개 있다.  [root@k8smaster ~]# kubectl get podsNAME READY STATUS RESTARTS AGEguestbook-7b5df6f8cd-85kxm 1/1 Running 0 20hguestbook-7b5df6f8cd-gbgr8 1/1 Running 0 20hguestbook-7b5df6f8cd-nrk74 1/1 Running 0 20h[root@k8smaster ~]# cd ~/lab/03[root@k8smaster 03]# lscustom-namespace.yaml ..

kubectl을 사용해 POD 만들기    - 수동으로 파드 생성 [root@k8smaster ~]# cd ~/lab/03[root@k8smaster 03]# kubectl create -f guestbook-manual.yaml     [root@k8smaster 03]# kubectl get pods [root@k8smaster 03]# kubectl get rs    생성된 pod의 내용을 볼 수 있다.   # kubectl get po guestbook-manual -o yaml # kubectl get po guestbook-manual -o json  (p.47) 그림 설명    - k8s.pdf POD를 기준으로 쿠버네티스의 여러 컴포넌트들이 어떻게 상호 작용하는지에 대한 설명 그림  1. ..

ReplicaSet- POD를 항상일정한개수로유지하는역할로, POD관리의주체      kubectlget replicasets    kubectlscale deployment guestbook --replicas=3kubectlget rskubectlget po -o wide   YAML  : 클러스터에서 리소를 정의하고 관리하기 위한 문서 형식데이터 구조를 간결하고 읽기 쉽게 표현하는데 적합한 포맷 -> 인적 실수를 줄이고 업무의 호율성을 가지기 위해    Metrics-Server: 쿠버네티스 클러스터에서 리소스 사용량을 수집하고 제공하는 컴포넌트 : 각 노드와 Pod에서 CPU와 메모리 사용량을 수집하여 중앙에서 관리합니다. 이 정보는 클러스터 관리자가 리소스 사용 현황을 파악     yaml 파일..

-> 클러스터 ip(가상ip)는 내부 랜이라 다른 곳에서 볼 수 없다. (내부에서만 접근할 수 있는 IP주소 제공, 마스터와 워커노드 포함) 그래서 서비스 리소스는 파드를 노출시켜 외부에서 파드에 접근할 수 있도록 하여 내외부의 네트워크 통신을 제공한다.  *  POD: 클러스터 최소 배포 단위 (pod 속에 컨테이너가 있다.) 도커- 컨테이너 (이미지를 생성하는것)쿠버네티스 - 파드디플로이먼트 : 파드를 실행하는 것    1) k8snode1에 GNOME 데스크탑 환경 설치: dnf groupinstall "Server with GUI"2) firefox 설치3) 시스템 재부팅 --> GUI 환경 ---> firefox 브라우저 확인     192.168.56.100 POD는 worker node에 생..

- Virtual Box  환경 설정  - IP 대역 설정      -> Host -only   -> 외부와 통신하기 위해 설정    -  K8smaster 가상머신 실행  > 네트워크 설정 : virtual box host-only ethernet adapter #2   - MobaXterm 실행 후 k8smaster VM 원격 접속 login : rootpassword: eduip 주소: 확인  k8smaster, k8snode1, k8snode 머신간의 SSH 네트워크 확인 ssh k8snode1exitssh k8snode2exit  docker run -it ubuntu:24.04:  Ubuntu 24.04 이미지를 기반으로 새로운 컨테이너를 실행 ubuntu의 호스트 네임을 보여준다. docke..

owasp zap설정하기     : 웹 애플리케이션에서 클릭재킹(clickjacking) 공격을 방지하기 위한 HTTP 응답 헤더가 설정되지 않았다는 것을 의미   header("X-Frame-Options: DENY"); 이 설정은 브라우저가 현재 페이지를 iframe 내에 표시하지 못하도록 하여 클릭재킹 공격을 방지합니다.       : 웹 애플리케이션에서 내부 오류 정보를 사용자에게 그대로 노출하는 것을 의미    -> 사용자에게는 간단한 메시지를 제공하고, 상세한 오류 정보는 숨기는 사용자 정의 오류 페이지를 생성 -> 오류 메시지를 숨기고, 로그 파일에 기록하며, 사용자 정의 오류 페이지를 사용    : 웹 애플리케이션이 CSRF(Cross-Site Request Forgery) 공격에 취약  ..

Apache 설치 sudo apt install apache2sudo systemctl start apache2sudo systemctl enable apache2 sudo systemctl status apache2 php설치 sudo apt-get install phpsudo vi info.php phpinfo();?>=> phpinfo()를 사용하여 에이전트가 성공적으로 설치되었는지 확인 mysql 설치 및 php-pdo-mysql설치 sudo apt install mysql-serversudo apt-get install php-pdo-mysql PDO : PHP에서 데..

규칙 활성화> 1. URL Rewrite 모듈 설치: * IIS URL Rewrite 모듈 다운로드 URL Rewrite Module 2.1 : https://www.iis.net/downloads/microsoft/url-rewrite - 다음의 화면에서 Korean: x86 installer / x64 installer 중 x64 installer를 다운받습니다. 설치가 완성되면 다음과 같이 IIS ‘기능 보기’에서 설치된 내용을 확인할 수 있습니다. 정상적으로 설치된 모습입니다. 1. HTTP를 HTTPS로 리디렉션 하기 위해 : URL Rewirte를 사용하면, URL에 쿼리 매개변수를 포함하지 않고도 깔끔한 구조로 변경하여 검색 엔진에서의 가독성을 높일 수 있다...

1)디렉토리 검색기능 배제 2)파일업로드 기능 시 다른 폴더에 접근하지 못하도록 다른 폴더들에 대한 권한을 설정 3)HTTP헤더값 요청 시 서버측 세팅: 메소드들 중 TRACE, put, delete 요청을 받지 않도록 설정   1. Windows Server 2022의 IIS에서 TRACE, PUT, DELETE 메소드 비활성화  IIS관리자 > 요청 필터링 > 동사거부 추가     >  TRACE, PUT, DELETE를 각각 추가   PUT, DELETE : 임의로 서버 내 파일 생성 또는 삭제할 수 있는 메소드 -> 인가되지 않은 사용자로 인해 서버가 조작될 위험 존재 TRACE: 클라이언트가 서버로 전송한 요청을 다시 그대로 반환해주는 메소드 -> 쿠키 및 세션 값이 그대로 반환되어 XST(Cr..