분류 전체보기 721
실수를 꾸준히 개선하는 관점으로 해석한 아이어맨

이번주 매우 인상깊은 영화 리뷰를 봤습니다. 빨간도깨비 영화 유투브 채널에서 리뷰한 영상입니다. 마블영화에서 보여준 아이언맨을 매우 인상깊게 해석했습니다. 빨강도깨비님은 아이언맨 다음 시리즈에서 등장한 기술은 이전 영화에서 실수 또는 부족한점을 개선한 기술라고 해석했습니다. 마블영화를 볼 때 아무 생각없이 봤었는데, 실수개선이라고 생각하고 보니 본받을 점이 많은 캐릭터라고 느꼈습니다. https://youtu.be/xjtnEBt73AY
일상생활 2023.04.09

pkos 스터디 5주차 6편 - securityContext.allowPrivilegeEscalation

5주차 여섯번째 주제는 pod securityContext.allowPrivilegeEscalation입니다. allowPrivilegeEscalation이란? allowPrivilegeEscalation은 컨테이너가 실행 된 후, 컨테이너 유저 권한보다 높은 권한을 제어합니다. 공식문서 allowPrivilegeEscalation설명을 보면 부모 프로세스보다 높은 권한을 얻는 것을 제어한다고 되어 있습니다. 컨테이너에서 부모(최초) 프로세스는 entrypoint로 실행된 프로세스입니다. entrypoint는 Dockerfile에서 USER로 설정된 사용자로 실행됩니다. 결국, 컨테이너 유저보다 높은 권한을 제어한다는 의미와 같습니다. 예제 예제는 allowPrivilegeEscalation를 false..
연재 시리즈 2023.04.08

pkos 스터디 5주차 5편 - securityContext.readOnlyRootFilesystem

5주차 다섯번째 주제는 pod securityContext.capability입니다. readOnlyRootFilesystem이란? 쿠버네티스 컨테이너 내부 파일을 수정하지 못하게 하려면 어떻게 해야할까요? 파일 읽기권한만 설정하면 됩니다. 쿠버네티스에서 파일읽기권한만 설정하는 것을 readOnlyRootFilesystem이라고 합니다. securitycontext.readOnlyRootFilesystem필드에 bool값으로 설정할 수 있습니다. apiVersion: v1 kind: Pod metadata: name: rootfile-readonly spec: containers: - name: busybox image: busybox command: ["tail"] args: ["-f", "/dev/n..
연재 시리즈 2023.04.08

pkos 스터디 5주차 4편 - securityContext.capability

5주차 네번째 주제는 pod securityContext.capability입니다. Linux capability 리눅스는 capability라는 기능으로 커널권한을 분리합니다. 리눅스 초창기에는 root계정이 모든 권한이 있었고 커널 2.2부터 capability로 커널권한을 분리했습니다. 그래서 root계정이라도 capability설정이 없다면 작업이 제한됩니다. capability에 대한 자세한 내용은 man명령어로 볼 수 있습니다. man capabilities capability는 계정과 프로세스에 설정됩니다. 계정은 capsh명령어로 확인할 수 있습니다. capsh --print 프로세스 capability는 프로세스 정보에서 비트마스크로 표현됩니다. cat /proc/1/status | eg..
연재 시리즈 2023.04.07

AWS ALB ingress생성 예제

이 글은 AWS에서 ALB ingress생성예제를 설명합니다. 전제조건 ALB ingress controller가 설치되어 있어야 합니다. 예제 deployment apiVersion: apps/v1 kind: Deployment metadata: name: nginx-deployment spec: selector: matchLabels: app: nginx replicas: 1 template: metadata: labels: app: nginx spec: containers: - name: nginx image: nginx:latest ports: - containerPort: 80 service apiVersion: v1 kind: Service metadata: name: nginx-service..
전공영역 공부 기록 2023.04.06

[오디세이 스킨] 굵은 글씨를 형관펜 효과 주기

굵은 글씨 스타일 변경 전/후 비교 저는 오디세이 스킨에서 글씨를 굵게하면 잘 안보였습니다. 그래서 아래그림처럼 형관펜 효과로 수정했습니다. 변경방법 1. css에서 "b, strong"을 분리시킵니다. strong태그는 글 제목에 사용되고 b태그는 폰트굵기스타일에 사용됩니다. 2. "b"태그에 background를 추가합니다. b { font-weight: border; background: linear-gradient(to top, #FFE400 30%, transparent 30%); } 참고자료 [1] mintchaca 블로그: https://mintchaca.tistory.com/22 이하여백
기타영역 공부 기록 2023.04.04
1 ··· 32 33 34 35 36 37 38 ··· 121
더보기

티스토리툴바