Я пытаюсь создать сетевую политику Kubernetes, которая позволяет модулям выходить в Интернет для подключения к внешним ресурсам (например, Azure SQL), но не позволяет им подключаться к другим модулям внутри кластера.Я успешно заблокировал все выходные, но когда я добавляю нижеприведенную политику, чтобы разрешить доступ в Интернет, вместо этого он разрешает доступ ко всему, внутреннему и внешнему.
Может кто-нибудь подтвердить, должно ли это работать, или ячто-то отсутствует?
apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
name: allow-internet-egress
namespace: client-namespace
spec:
podSelector:
matchLabels: {}
egress:
- to:
- ipBlock:
cidr: 0.0.0.0/0
except:
- 10.0.0.0/8
- 192.168.0.0/16
- 172.16.0.0/20
policyTypes:
- Egress
Это выполняется в кластере Azure AKS с запущенным надстройкой сетевой политики Azure.