악분의 블로그

5주차 네번째 주제는 pod securityContext.capability입니다. Linux capability 리눅스는 capability라는 기능으로 커널권한을 분리합니다. 리눅스 초창기에는 root계정이 모든 권한이 있었고 커널 2.2부터 capability로 커널권한을 분리했습니다. 그래서 root계정이라도 capability설정이 없다면 작업이 제한됩니다. capability에 대한 자세한 내용은 man명령어로 볼 수 있습니다. man capabilities capability는 계정과 프로세스에 설정됩니다. 계정은 capsh명령어로 확인할 수 있습니다. capsh --print 프로세스 capability는 프로세스 정보에서 비트마스크로 표현됩니다. cat /proc/1/status | eg..

이 글은 AWS에서 ALB ingress생성예제를 설명합니다. 전제조건 ALB ingress controller가 설치되어 있어야 합니다. 예제 deployment apiVersion: apps/v1 kind: Deployment metadata: name: nginx-deployment spec: selector: matchLabels: app: nginx replicas: 1 template: metadata: labels: app: nginx spec: containers: - name: nginx image: nginx:latest ports: - containerPort: 80 service apiVersion: v1 kind: Service metadata: name: nginx-service..

굵은 글씨 스타일 변경 전/후 비교 저는 오디세이 스킨에서 글씨를 굵게하면 잘 안보였습니다. 그래서 아래그림처럼 형관펜 효과로 수정했습니다. 변경방법 1. css에서 "b, strong"을 분리시킵니다. strong태그는 글 제목에 사용되고 b태그는 폰트굵기스타일에 사용됩니다. 2. "b"태그에 background를 추가합니다. b { font-weight: border; background: linear-gradient(to top, #FFE400 30%, transparent 30%); } 참고자료 [1] mintchaca 블로그: https://mintchaca.tistory.com/22 이하여백

5주차 세번째 주제는 pod securityContext.privileged입니다. 사전지식 컨테이너는 프로세스로서 노드 커널 위에 실행됩니다. 그러므로 컨테이너가 커널에 접근할 수 있습니다. 쿠버네티스와 같은 컨테이너 오케스트레이션 도구는 pod가 노드 커널에 접근하지 못하도록 보안설정을 합니다. privileged란? 부득이하게 pod가 커널 접근이 꼭 필요한 상황이 있습니다. 네트워크 설정을 해야 하는 Calico CNI가 대표적인 예입니다. 이런 상황을 대비하여 쿠버네티스는 pod가 커널에 접근할 수 있는 설정을 제공합니다. 그 설정이 바로 securityContext.privileged입니다. spec.containers.securityContext.privileged를 true로 설정하면 po..

글 제목과 본문 글 사이 간격 오디세이 스킨은 글 제목과 본문 글 사이 간격이 매우 깁니다. 저는 이 부분이 거슬려서.. 간격을 줄였습니다. 간격조정 방법 "tt-body-page .main"에서 padding-top 값을 수정하면 됩니다. 저는 350px로 설정했습니다. // pc버전 #tt-body-page .main { padding-top: 350px; } // 모바일버전 @media screen and (max-width: 1060px) { #tt-body-page .main { padding-top: 350px; } }

관련 글이란? 같은 글에 속한 카테고리 글을 보여주는 기능입니다. 오디세이 스킨을 사용하면 글 제일 아래에 있습니다. 저는 이 기능이 필요 없어 숨기기로 했습니다. 삭제방법 "article-related"에서 display:none을 추가합니다. .article-related { margin-bottom: 42px; display: none; }

다른글이란? 오디세이 스킨은 페이지 제일 마지막에 "다른 글"을 보여줍니다. 아마도 같은 카테고리 글을 보여주는 기능인 것 같습니다. 저는 관련글 기능을 플러그인으로 사용하고 있어 숨기기로 했습니다. 삭제방법 ".article-page"에서 display:none을 추가합니다. .article-page { margin-bottom: 46px; border-bottom: 1px solid #e8e8e8; // 아래 줄 추가 display: none; } 참고자료 [1] imheroim 블로그: https://imheroim.tistory.com/59 이하 여백

목차란? 목차는 "제목"스타일로 작성한 글을 모아놓은 기능입니다. 목차 생성 방법 오디세이 스킨은 목차기능을 제공하고 있지 않습니다. 그래서 스킨편집창에서 css와 javascript 코드를 직접 추가해야 합니다. TOC 라이브러리 추가 추가 목차 라이브러리(TOC) 설정을 head태그 아래에 추가합니다. TOC코드 추가 태그 바로 위에 TOC코드를 추가합니다. TOC코드는 "제목"스타일을 조회하여 목차를 만들어줍니다. 오디세이스킨은 ".article-view" class 안에 "제목"스타일이 존재합니다. TOC를 표시하는 코드 추가 TOC를 화면에 보여주는 코드를 추가합니다. ".area-main"아래에 추가합니다. CSS추가 디자인을 꾸며주는 CSS를 추가합니다. .toc-absolute { posi..

5주차에서는 두 번째 주제는 pod에서 EC2 인스턴스 메타데이터를 사용가능하면 어떤 위험이 있는지 설명합니다. 사전지식 이 글은 EC2 인스턴스 메타데이터를 알고있다는 전제로 설명합니다. 제 블로그 이전 글에 인스턴스 메타데이터에 정리했습니다. 노드에서 인스턴스 메타데이터 조회하도록 설정 스터디에서 생성한 kops클러스터 기본 설정으로는 IMDS API호출이 불가능합니다. 그러므로 인스턴스 메타데이터도 조회하지 못합니다. 토큰을 발급하더라도 호출을 실패합니다. IMDS API호출이 실패하는 이유는 httpPutResponseHopLimit설정이 1로 설정되어 있기 때문입니다. 네트워크 hop수만큼 httpPutResponseHopLimit를 설정해야하는데 기본으로 1로 설정되어 있습니다. 검증을 위해 ..

5주 차에서는 첫 번째 주제는 AWS EC2 인스턴스 메타데이터입니다. EC2 인스턴스 메타데이터 개념 인스턴스 메타데이터는 공식문서에서 소개한 것처럼 실행중인 EC2인스턴스 메타데이터입니다. 예를 들어 ami-id, 호스트 이름 등이 메타데이터에 속합니다. 활성화 방법 EC2 인스턴스 생성시 메타데이터를 활성화 할 수 있습니다. 또는 실행 중인 인스턴스 속성에서 메타데이터를 활성화 시킬수도 있습니다. IMDS 서비스 개념 인스턴스 메타데이터를 조회하는 서비스를 IMDS(Instance Metadata Service)라고 합니다. 사용자는 IMDS서비스에서 제공하는 API를 호출하여 쉽게 인스턴스 메타데이터를 조회할 수 있습니다. API자세한 내용은 공식문서를 참고해주시길 바랍니다. curl http:/..