지식의 추월차선

specify명시하다application-centric애플리케이션 중심의 construct건설하다 network policies apply to a connection with a pod on one or both ends 네트워크 정책은 파드의 한쪽 또는 양쪽 끝에 적용합니다. relevant 관련있는, 적절한 meanwhile그동안에, 그 사이에implement시행하다 = carry out the two sorts of pod isolation두가지 종류의 파드 격리 restrictions 제한the stated direction 명시된 방향 implicity 무조건적으로evaluation 평가

NetworkPolicy 문제도 무조건 나오는 단골 문제라고들 함 그래서 이번에 제대로 정리해서 절대로 틀리지 말아야되겠다 생각에 정리해봅니다.정의 NetworkPolicy는 네트워크 보안을 강화하기 위한 리소스, 파드간 통신을 제어하고 제한하는 역할을 합니다. 일반적으로 클러스터에 있는 모든 파드들은 서로 어떠한 설정없이 통신이 가능하죠. 그래서 이 NetworkPolicy를 사용하면 파드간에 허용된 트래픽을 세밀하게 정의할 수 있습니다. 즉, NetworkPolicy는 허용 규칙만 지정할 수 있으며, 명시적으로 허용되지 않은 트래픽은 기본적으로 차단됩니다.NetworkPolicy는 네임스페이스 내에서 특정 파드에 대해 허용된 Ingress/ Egress를 제어합니다. NetworkPolicy는 레이블..

쿠버네티스 공식 가이드 문서를 최대한 영어로 읽으려고 노력하고있다. 바로바로 떠오르지 않는 단어를 정리해보고자 작성한다. distinct별개의entitiy개체 credentials자격, 자격인증서 implement시행하다. 구현하다 exist존재하다, 실재하다 properties성질, 특징 opaque불투명한other than예외적으로 discovery permission 탐색 권한 authenticated principals인증된주체 manifest나타내다(드러내보이다)retrieve되찾아오다(회수하다)maps발견하다,보여주다particularspecificrevoke폐지하다, 철회하다opt out빠져나오다

Pod가 쿠버네티스 API와 상호작용할 때 사용하는 계정이 바로 Service Account 이다. 무조건 사용하는 것! 여러분들이 설정한 적 없어도 이미 설정되어있는 것이 그것이 바로 service account목적 클러스터에 있는 모든 Pod는 쿠버네티스 API 서버와 상호작용할 수 있는 권한이 필요하는데 이때 사용하는 계정이 바로 Service Account이다. 이는 User Account와는 다르다. Service Account는 pod와 같은 애플리케이션이 클러스터 내에서 수행할 작업을 위해서 사용하는 것이다.쿠버네티스는 기본적으로 각 네임스페이스의 default 라는 Service Account가 자동으로 생성된다. 그래서 별도의 Service Account를 생성하지 않거나 지정하지 않는다..

kubectl expose 명령어는 Kubernetes에서 실행 중인 포드(Pod) 또는 레플리카셋(ReplicaSet) 등과 같은 리소스를 외부에 노출시키기 위해 사용됩니다. 이 명령어는 일반적으로 서비스(Service)를 생성하여 내부 리소스를 외부 네트워크나 클러스터 내의 다른 리소스에 접근할 수 있도록 합니다.기본적으로 expose 사용시 리소스에 할당하게되면 자동으로 라벨링이 맞춰진답니다. 이런 점이 편한점이라고 볼 수 있죠kubectl expose pod my-pod --port=8080 --target-port=80 --name=my-pod-service라벨추가kubectl expose --port= --labels==,= [options]예제Pod 노출과 라벨 추가:이 명령어는 my-p..

kubectl create와 kubectl apply는 Kubernetes 클러스터에서 리소스를 생성하고 업데이트하는 데 사용되는 명령어입니다.이 두 명령어의 차이점은 리소스를 생성하는 것, 리소스를 생성하거나 업데이트 하는 것입니다.kubectl create주요 목적: 새 리소스를 생성합니다.동작: 지정된 매니페스트 파일을 읽고, 해당 리소스가 클러스터에 존재하지 않는 경우 새로 생성합니다. 이미 존재하는 경우 오류를 발생시킵니다.사용 예시:kubectl create -f kubectl apply주요 목적: 리소스를 생성하거나 업데이트합니다.동작: 지정된 매니페스트 파일을 읽고, 해당 리소스가 클러스터에 존재하지 않는 경우 새로 생성합니다. 이미 존재하는 경우 매니페스트 파일의 내용에 따라 리소스를 업..

2024년 임신 사전건강관리 지원 사업에 대한 핵심 내용을 정리해드리겠습니다. 임신을 희망하는 부부들은 주목하세요 2024년 임신 사전건강관리 지원 사업안내1. 추진 배경 및 목적추진 배경: 만혼, 고령 출산 등으로 인한 생식능력 저하와 난임 및 고위험 임신 증가.추진 목적: 건강 위험요인의 조기 발견과 예방을 통해 건강한 임신·출산 환경 조성.2. 사업 개요지원 대상: 임신을 희망하는 부부(사실혼, 예비부부 포함) 중 가임력 검사 희망자.지원 항목:여성: 난소기능검사(AMH), 부인과 초음파.남성: 정액검사(정자정밀형태검사).지원 금액: 여성 최대 13만원, 남성 최대 5만원.지원 신청 방법: 보건소 방문 또는 온라인(e보건소) 신청.3. 지원 절차신청: 보건소 방문 또는 e보건소 온라인 신청.지원 결..

2024년 첫만남이용권 신청 방법 요약1. 신청 방법방문 신청:보호자 또는 그 대리인이 아동의 주민등록상 주소지 읍·면·동 행정복지센터에 신청.예외 사항: 아동복지시설 입소 아동, 입양대상아동, 거주불명 등록 아동, 미혼부 자녀 등 특별 사례의 경우 해당하는 장소에서 신청 .행복출산 원스톱서비스를 통해 출산서비스 통합처리 신청서로 신청 가능.온라인 신청:복지로(www.bokjiro.go.kr) 또는 정부24(www.gov.kr)에서 신청.아동의 보호자가 부모인 경우에만 온라인 신청 가능, 그 외의 경우 방문 신청 필요.추가 제출서류는 스캔하거나 사진파일 저장 후 업로드 .우편 또는 팩스 신청:「형의 집행 및 수용자의 처우에 관한 법률」 제53조에 따라 여성수용자가 아동을 교정시설에서 양육하는 경우에만 가..

1. 사용처사용 가능한 업종:유흥업종, 사행업종, 마사지 등 일부 위생업종(이미용실 제외), 레저업종, 성인용품, 면세점 등을 제외한 대부분의 업종에서 사용 가능.출산가정의 경제적 부담을 덜기 위한 기저귀, 생필품, 의류, 유아용품 등 다양한 곳에서 사용 가능.사용 제외 업종:유흥업소(일반 유흥 주점업, 무도 유흥 주점업, 생맥주 전문점, 기타 주점업)사행업종(카지노, 복권방, 오락실)위생업종(안마시술소, 마사지, 사우나)레저업종(비디오방, 노래방 등)기타(성인용품, 상품권 등)면세점, 전자상거래상품권, 세금 및 공과금 납부 등.2. 지급일지원 대상자로 결정된 날의 익일에 바우처(포인트)가 생성됨.기존에 발급받은 국민행복카드가 있는 경우, 추가 발급 없이 시군구청에서 지급 결정을 한 익일에 포인트 생성...

2024년 첫만남이용권 사업안내의 핵심 포인트는 다음과 같습니다. 목적 및 배경:출생 아동에게 200만 원 이상의 첫만남이용권을 지급하여 생애 초기 아동 양육에 따른 경제적 부담 경감.저출산고령사회기본법에 근거하여 추진.지원 대상:출생 신고되어 정상적으로 주민등록번호를 부여받은 대한민국 국적의 출생아.다자녀 가구의 경우 첫째 아동은 200만 원, 둘째 이상 아동은 300만 원 지급.신청 방법:방문, 온라인, 우편, 팩스 신청 가능.부모가 아닌 보호자도 신청 가능하며, 보호자 판단은 친권, 양육권, 후견인, 실제 보호 여부를 종합적으로 고려.지급 방식 및 금액:국민행복카드 이용권(포인트) 지급이 원칙, 부득이한 경우 현금 지급 가능.지급된 이용권은 아동 출생일로부터 1년간 사용 가능하며, 사용하지 않은 포..