KJH

Docker 이미지는 단순한 실행 파일이 아니다. 여러 계층으로 구성된 불변(Immutable) 구조의 파일 시스템이며, 이를 가능하게 하는 핵심 기술이 Union File System (UFS)이다.Union File System(UFS)란?UFS는 여러 개의 파일 시스템을 하나로 합쳐 사용하는 방식이다. 도커 이미지도 여러 개의 레이어(layer)가 겹겹이 쌓여 하나의 이미지로 구성된다.각 레이어는 read-only 상태로 존재한다.컨테이너 실행 시에는 최상단에 writable layer가 추가된다.덕분에 원본 이미지는 변경되지 않고 보존된다.도커 이미지의 레이어 구조도커 이미지는 FROM, RUN, COPY 같은 명령이 실행될 때마다 하나의 레이어가 만들어진다. 각 레이어는 캐시되며 재사용이 가능하..

CPU정보 확인$ lscpuArchitecture: x86_64 CPU op-mode(s): 32-bit, 64-bit Address sizes: 46 bits physical, 48 bits virtual Byte Order: Little EndianCPU(s): 24 On-line CPU(s) list: 0-23Vendor ID: GenuineIntel Model name: 12th Gen Intel(R) Core(TM) i9-12900K CPU family: 6 Model: 15..

처음엔 Docker가 컨테이너의 개념을 만들었고, 대단한 신기술인양 느껴졌지만실은 오래전부터 linux kernel에 있던 기술을 쉽게 사용할 수 있게 해준 도구였다. Docker는 Kernel에 있는 cgroups, namespaces 라는 기술을 핵심으로 사용한다.이는 격리된 환경을 제공하는데 필수적이며 오랜 역사와 전통을 가지고 있다. chroot는 프로세스의 루트 디렉터리를 변경하여 원격 유저를 특정 디렉터리에 가두기 위한 보안 목적으로 사용되었다. 루트 디렉터리를 변경하면 프로세스는 해당 디렉터리 밖으로 접근할 수 없으며, 이를 통해 격리된 실행 환경을 만들 수 있다. 다만, 격리된 환경에서도 정상적인 실행을 위해 필요한 커맨드, 라이브러리, 설정 파일 등을 해당 디렉터리에 모두 포함시켜야 한다..

DNS 쿼리 순서를 정리해보았다.계층을 가지며 차례대로 쿼리하고 반환되는게 있으면 종료된다. 아래 명령어로 dns 캐쉬를 초기화 가능하다.$ ipconfig /flustdns  주의 할점DNS 설정에서 1차, 2차 DNS를 지정할 수 있지만, 이는 active/standby 방식으로 동작하지 않는다.실제로는 동시에 질의를 보내고, 더 빨리 응답하는 서버의 결과를 사용하는 방식이다.이 때문에 내부 DNS와 외부 DNS를 함께 지정하면 예상치 못한 결과를 초래할 수 있으며,간헐적인 DNS 관련 이슈가 발생할 경우 원인을 파악하고 해결하기 어렵다.(항상 간헐적인 이슈를 바로잡기가 어렵듯이.. 기억해두는게 좋겠다)  reslov.conf 설정운영할때 간과할 수 없는게 해당 설정이다.어떻게 되어있건 nameser..