Разрешение модулям взаимодействовать с другими модулями через сетевые политики

Question

У меня действительно есть ситуация, когда у меня есть 3 модуля в одном пространстве имен. Давайте назовем их aaa, bbb и ccc.

Между тем NetworkPolicies установлены в каждом из двух из них для приема и пересылки трафика c, скажем, netpol для aaa это npa, а для bbb это npb

Мой вопрос: как я могу разрешить ccc разрешить трафику c входить только из aaa и bbb, только настроив pod и существующие сетевые политики

Answer 1

Вы можете пометить модули и добавить сетевую политику, как показано ниже, это должно разрешить трафик c с aaa / bbb на ccc только под

пометить существующий модуль:

kubectl label pod aaa "ns=aaa"
kubectl label pod bbb "ns=aaa"

Сетевая политика: приведенная ниже сетевая политика будет применяться к модулю ccc (приложение: ccc) и будет разрешать трафик c только из модулей aaa и bbb, это то, что требуется

примечание: предполагается, что ccc помечено как приложение: ccc

apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
  name: test-network-policy
  namespace: default
spec:
  podSelector:
    matchLabels:
      app: ccc
  policyTypes:
  - Ingress
  ingress:
  - from:
    - podSelector:
        matchLabels:
          ns: aaa