지난 Docker 0.8 이전에 디폴트로 사용되던 lxc driver를 이용하지 않고, 도커 컨테이너에 원하는 IP를 할당하는 방법을 지금까지 생각을 해본적이 없다.(그냥 안된다고 생각하고 지나쳤었던 거 같다.) 그런데, libcontainer를 이용하면서도 IP를 할당할 수 방법이 있다는 것을 알게 되었다. (하지만 도커에서 간단히 제공되는 옵션을 이용하는 것은 아니다.) 이 방법의 키는 바로 XML name space와 비슷한 개념인 Network Namespace 를 이용하는 것이다. 이 블로그에서는 어떻게 IP를 도커 컨테이너에 할당하는지에 대한 이야기를 할것이다. 그러나 이를 이해하기 위해서는 브릿지, 네임스페이스등의 네트워크와 관련된 용어를 알아야 한다. 이러한 기본적인 기술에 대해서는 훨씬 ..
From the browser to application, where does packet go? This question is not a simple and one person can not give right answer because there are multiple OS and this field is across the several technologies. However, as a WAS engineer & platform guy, sometimes we encounter the situation to go through packet. Packet mean in this context does not stand for just packet because packet is just beginni..
8장. 네트워크 트래픽 보안 설정*SSH 포트 전달 ============ *패킷 필터링 =========== Rule - 타킷 패킷을 결정하는 기준을 정의하고, 해당 패킷을 수행할 동작을 결정합니다. Chain - 규칙들의 목록이며, 순차적으로 검사 (여러 항목이 일치하는 경우, 가장 처음 일치하는 항목적용) Policy - 기본 제공 체인에서 일치하는 규칙을 찾지 못한 경우 수행되는 기본 규칙(ACCEPT/DROP) Table(filter/nat) - 특정 목적으로 사용되는 체인들의 집합 filter=> 트래픽 차단 nat=> 주소 차단 *기본 제공 체인(Filter table) ========================= INPUT - 방화벽으로 보내지는 패킷. OUTPUT - 방화벽의 서비스에서..
- Total
- Today
- Yesterday
- git proGit
- 캐나다부동산
- certification
- 부동산분석
- BC주
- 벌링턴
- 인터넷
- 우드워킹
- 토론토정착서비스
- 정착서비스
- redhat
- RHCE
- 옥빌
- Red Hat
- docker
- Canada
- 온타리오
- 캐나다
- RHEL
- TORONTO
- BTBS
- 미시사가
- cert
- Jay
- basement
- ansible
- 부모님초청이민
- 토론토
- 밀튼
- Certificate
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |