본문으로 건너뛰기
SPIFFE와 SPIRE 개요

마이크로서비스, 컨테이너 오케스트레이션, 클라우드 등 동적·이기종 환경에서는 IP·호스트명만으로는 “어떤 워크로드가 요청하는지”를 일관되게 식별하기 어렵습니다. SPIFFE(Secure Production Identity Framework for Everyone)는 이런 환경에서 소프트웨어 워크로드에 암호학적으로 검증 가능한 신원을 부여하기 위한 오픈 표준입니다.

SPIFFE의 핵심: SPIFFE ID와 SVID

26. 4. 5.약 2 분SPIFFESPIREsecurityworkload identity
Internal Cluster Domain

서비스 및 파드용 DNS 참고

svc.cluster.local은 쿠버네티스 클러스터 내부에서 서비스(Service) 간 통신을 위해 사용하는 기본 도메인 접미사(Internal Cluster Domain)입니다. CoreDNS에 의해 관리되며, 서비스명과 네임스페이스를 조합하여 <서비스명>.<네임스페이스>.svc.cluster.local 형태의 고유한 내부 FQDN(Fully Qualified Domain Name)을 제공하여 파드 간 통신을 용이하게 합니다.

26. 3. 12.약 2 분kubernetesdns
Seal/Unseal 개념 설명

1. 개요

HashiCorp Vault는 시작 시 Sealed(봉인된) 상태로 시작합니다. 이 상태에서는 물리적 스토리지에 접근할 수 있지만, 저장된 데이터를 복호화할 수 없습니다. Unsealing(봉인해제)은 Vault가 데이터를 복호화하기 위해 필요한 root key에 접근하는 과정입니다.

2. 암호화 계층 구조

Vault는 3단계 암호화 계층 구조를 사용하여 데이터를 보호합니다:

2.1 각 키의 역할

26. 1. 17.약 27 분vaulttoken
How z/OS Processes I/O

개요

모든 컴퓨팅 시스템의 필수 기능 중 하나는 I/O입니다: 디스크, 테이프, 프린터, 네트워크와 같은 외부 장치에 대한 읽기와 쓰기입니다. 이 모듈에서는 z/OS에서 I/O가 어떻게 작동하는지 살펴봅니다.

학습 목표

이 모듈을 완료한 후, 다음을 수행할 수 있습니다:

  • Channel Subsystem의 기능과 작동 방식을 설명할 수 있습니다.
  • OSA Communications와 Channel Subsystem의 차이점을 설명할 수 있습니다.
  • SMC와 RoCE가 무엇이고 시스템 간 통신에 어떻게 사용되는지 설명할 수 있습니다.
26. 1. 3.약 49 분mainframezosiochannelosasmcroce
Mainframe Resource Sharing

개요

IBM Z 메인프레임은 동시에 여러 시스템을 실행할 수 있습니다. 단일 CPC(Central Processor Complex)는 세 개의 z/OS 시스템을 실행할 수 있습니다.

여러 z/OS 시스템을 실행할 때, 이러한 시스템들은 데이터셋, 데이터베이스, 보안 정보 등과 같은 리소스를 공유하는 경우가 많습니다.

이 모듈에서는 단일 CPC에서 여러 운영 체제가 어떻게 실행되는지 탐구하고, 여러 z/OS 시스템이 리소스를 공유하는 방법을 소개합니다.

학습 목표

26. 1. 3.약 93 분mainframezosprsmlparzvmresource-sharing
Workload Management and WLM

개요

단일 z/OS 시스템은 동시에 수천 개의 다양한 작업을 실행합니다. 이러한 작업들은 모두 CPU와 같은 리소스를 공유하고 경쟁해야 합니다. z/OS는 이러한 작업들이 리소스를 공유하는 방법을 제어하는 기능을 제공하며, 어떤 작업이 더 많은 리소스를 받고 어떤 작업이 더 적은 리소스를 받을지 결정합니다.

이 모듈에서는 이러한 기능들을 탐구하고, 이들이 어떻게 작동하는지 알아봅니다.

학습 목표

이 모듈을 완료한 후, 다음을 수행할 수 있습니다:

  • Workload Management(WLM)가 무엇인지, 그리고 리소스를 어떻게 제어하는지 설명할 수 있습니다.
  • WLM이 어떻게 작동하는지 설명할 수 있습니다.
26. 1. 3.약 25 분mainframezoswlmworkload-management
Lesson 1: z/OS의 진화 - 매인프레임 컴퓨터의 역사와 발전 과정

개요

이 모듈은 현대 매인프레임 시스템의 진화와, 해당 플랫폼에서 실행되는 운영 체제의 한계를 극복하기 위해 사용하는 개념 및 기능에 대해 논의합니다.

학습 목표

이 모듈을 완료한 후, 다음을 수행할 수 있습니다:

  • Supervisor의 역할과 주요 기능을 이해하고 설명할 수 있습니다.

  • I/O 작업의 구성 요소와 처리 과정을 파악할 수 있습니다.

  • 멀티프로그래밍의 핵심 개념과 시스템 구성 요소를 이해할 수 있습니다.

  • TSO, VTAM, ISPF의 기능 식별하기

    • TSO(Time Sharing Option), VTAM(Virtual Telecommunications Access Method), ISPF(Interactive System Productivity Facility)의 역할과 기능을 설명할 수 있습니다.
26. 1. 2.약 52 분mainframeevolutionhistory
Lesson 2: z/OS 시스템의 주요 구성 요소

개요

이 모듈은 운영 체제와 결합하여 완전한 컴퓨팅 환경을 위한 시설을 제공하는 많은 제품들을 탐구합니다.

학습 목표

이 모듈을 완료한 후, 다음을 수행할 수 있습니다:

  • 가장 널리 사용되는 z/OS 시스템 구성 요소의 이름과 기능을 식별할 수 있습니다.

Subsystems (서브시스템)

Subsystem의 정의

z/OS가 최적의 효율성으로 작동하려면 많은 프로그램과 구성 요소가 필요합니다. 이러한 구성 요소 중 일부는 subsystem(서브시스템)이라고 불립니다.

26. 1. 2.약 44 분mainframezossubsystemscomponents
CC BY-NC-ND 4.0 Licensed | ⓒ 2021-present docmoa™ contributers all rights reserved.