S(*). Architect

  • 홈
  • 태그
  • 방명록

namespace 1

컨테이너 런타임과 보안

학습 목표Docker CLI와 containerd·runc 등 OCI 런타임 계층을 설명할 수 있다.Linux namespace와 cgroup이 격리·자원 제한에 어떻게 쓰이는지 설명할 수 있다.capabilities, rootless, 최소 권한 이미지로 공격 면을 줄이는 방법을 설명할 수 있다.컨테이너가 VM만큼 격리되지 않는다는 전제에서 보안을 설계할 수 있다.문제 상황docker run 한 줄이면 되는데, 컨테이너 안 프로세스가 호스트와 뭐가 다른지 모른다ps를 호스트에서 보면 컨테이너 PID도 보인다--privileged로 문제를 풀었다가 호스트 탈출 이슈를 본다컨테이너 = 가벼운 VM이 아니다이미지가 root로 돌고, latest 베이스에 쓸데없는 패키지가 잔뜩CVE 스캔할 때마다 수백 건 경..

플랫폼, 데브옵스와 클라우드 2026.06.21
이전
1
다음
더보기
프로필사진

S(*). Architect

소프트웨어 아키텍트이자 AI Platform 엔지니어의 소소한 이야기 기록 + 캠핑 | 골프 | 자동차를 겸비한.

  • 분류 전체보기 (185) N
    • 운영체제 따라잡기 (25)
    • 네트워크 기초 (21)
    • 소프트웨어 아키텍처 (26)
    • 데이터베이스 따라잡기 (25)
    • 플랫폼, 데브옵스와 클라우드 (22)
    • 관측성 (15)
    • 애플리케이션 보안 (20)
    • Infrastructure as Code (11) N
    • ELK & Elastic Cloud (8) N
    • Data & AI (7) N
    • AIOps & MLOps (4)
    • Golf 이야기 (1)

Tag

Architecture, Operation System, 관측성, 보안, 아키텍처, security, IaC, 데이터베이스, 운영체제, Database, elasticsearch, observability, aws, DevOps, elasticcloud, kubernetes, elk, MSA, 네트워크, network,

최근글과 인기글

  • 최근글
  • 인기글

Archives

Copyright © AXZ Corp. All rights reserved.

티스토리툴바