February 2021
Beginner to intermediate
252 pages
5h 36m
Korean
Content preview from 컨테이너 보안: 컨테이너화된 응용 프로그램의 보안을 위한 개념, 이론, 대응법과 모범 관행까지
Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
O’Reilly covers everything we've got, with content to help us build a world-class technology community, upgrade the capabilities and competencies of our teams, and improve overall team performance as well as their engagement.I wanted to learn C and C++, but it didn't click for me until I picked up an O'Reilly book. When I went on the O’Reilly platform, I was astonished to find all the books there, plus live events and sandboxes so you could play around with the technology.I’ve been on the O’Reilly platform for more than eight years. I use a couple of learning platforms, but I'm on O'Reilly more than anybody else. When you're there, you start learning. I'm never disappointed.I'm always learning. So when I got on to O'Reilly, I was like a kid in a candy store. There are playlists. There are answers. There's on-demand training. It's worth its weight in gold, in terms of what it allows me to do.
51
제
3
장
cgroups
와 제어 그룹
이번 장에서는 컨테이너를 만드는 데 쓰이는 기초적인 구축 요소 중 하나인
cgroups
메커니즘
을 소개한다.
‘
control
groups
’를 줄인
cgroups
는
1
주어진 그룹에 속한 프로세스들이 사용할 수 있는 자원
(메모리나
CPU
, 네트워크 입출력 등)을 제한하는 수단이다. 보안의 관점에서, 제어 그룹들을
잘 조율하면 한 프로세스가 자원을 혼자 너무 많이 사용해서 다른 프로세스의 행동에 영향을 미
치는 일을 방지할 수 있다. 또한, 하나의 제어 그룹에 속할 수 있는 프로세스의 수를 제한하는
pid
라는 제어 그룹도 있다. 이 제어 그룹은 포크 폭탄 (
fork
bomb
)의 효과를 억제할 수 있다.
참고:
포크 폭탄은 프로세스가 자신을 포크로 복제하고, 복제된 프로세스들이 다시 자신을 더 많이 복제하
는 식으로 프로세스들이 지수적으로 증가하는 것을 말한다. 그러면 자원이 고갈되어서 컴퓨터가 마비된다.
몇 년 전 필자의 강의를 찍은 동영상 (
https
://
oreil
.
ly
/
Us75y
)에
pid
제어 그룹을 이용해서 포크 폭탄의 효
과를 억제하는 방법이 나오니 참고하기 바란다.
제
4
장에서 자세히 보겠지만 컨테이너는 보통의 리눅스 프로세스로 실행되므로,
cgroups
를
이용해서 각 컨테이너가 사용할 수 있는 자원들을 제한하는 ...
Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.
Read now
Unlock full access
More than 5,000 organizations count on O’Reilly
O’Reilly covers everything we've got, with content to help us build a world-class technology community, upgrade the capabilities and competencies of our teams, and improve overall team performance as well as their engagement.Julian F.
I wanted to learn C and C++, but it didn't click for me until I picked up an O'Reilly book. When I went on the O’Reilly platform, I was astonished to find all the books there, plus live events and sandboxes so you could play around with the technology.Addison B.
I’ve been on the O’Reilly platform for more than eight years. I use a couple of learning platforms, but I'm on O'Reilly more than anybody else. When you're there, you start learning. I'm never disappointed.Amir M.
I'm always learning. So when I got on to O'Reilly, I was like a kid in a candy store. There are playlists. There are answers. There's on-demand training. It's worth its weight in gold, in terms of what it allows me to do.