Virtualization(5)
-
[FreeBSD] Devices
2.8 DevicesHistorically, the device interface was static and simple. Devices were discovered as the system was booted and did not change thereafter. A typical disk driver could be written in a few hundred lines of code. As the system has evolved, the complexity of the I/O system has increased, with the addition of new functionality. Devices may appear and later disappear while the system is runn..
2024.06.29 -
[FreeBSD] Security, Process Credentials and Jail Virtualization
2.5 Security The FreeBSD security model has been developed over 40 years of evolving application needs. The key insight is that security must be part of system design; it cannot be successfully added later. The model addresses many different goals:Support authenticated local and remote access by multiple users, as well as integration with distributed authentication and directory servicesAllow us..
2024.06.25 -
[Docker] 중간고사 정리(1)
Chap1. Overview - 수천 수만대의 컴퓨터들이 웹을 기반으로 서비스 ex) 구글, MS / Datacenter programming 기술의 개발 철학과 배경들 – Agile, DevOps, CI/CD – Continuous Integration and Delivery, Microservice and Serverless - IP Address - 컴퓨터 기기에 주어지는 주소, internet protocol address - Port number - 한 컴퓨터 내에서도 프로그램마다 주소가 붙음 / 프로그램이 OS에 구멍을 뚫는 것 ex) 웹은 80번 포트 사용 - Domain name - 사람이 이해하기 쉬운 영어 이름 / 뒤에 있는 (com) 도메인이 더 넓은 개념Ex) https://www..
2024.05.01 -
[Paper review] Xen and the Art of Virtualization
Xen and the Art of Virtualization Abstraction Numerous systems have been designed which use virtualization to subdivide the ample resources of a modern computer. Some require specialized hardware, or cannot support commodity operating systems. Some target 100% binary compatibility at the expense of performance. Others sacrifice security or functionality for speed. Few offer resource isolation or..
2024.03.15 -
1. Virtualization
최신기술콜로퀴움2 1. Virtualization 2023. 09. 08 금요일 실제 물리 메모리는 아니니까, 다시 한 번 hypervisor가 관리해주게 된다. software가 아닌, hardware 적으로 처리한다 가상 머신이 갖고 있는 메모리는 실제 물리 메모리가 아니라, 하이퍼바이저가 관리하는 메모리 물리 메모리 100G가 실제로 할당되어 있는지는, OS가 확인할 방법이 없다. 하이퍼바이저가 감추거나 속이려면 얼마든지 가능함 (가상이기 때문에) 실제로 네트워크 카드가 있는 것은 아닌데, 있는 것처럼 제공하는 것 가상의 virtual 스위치를 만들고, 이를 통해 패킷을 주고 받을 수 있음 가상 머신은 실제 디바이스라고 생각하고 access하면 밑단의 hypervisor가 대신 처리해주는 과정 OS..
2023.09.08