Если у меня есть служба Kubernetes (IP-адрес кластера с портом 12345) с тремя модулями за ней в качестве конечных точек (порт 16789) в пространстве имен, что должно быть занесено в белый список в сетевой политике, только порт службы или порт конечной точки или порт DNS?Сетевая политика может принимать только метки pod / namespace в качестве селекторов, но не метки сервисов.Это не ясно из документации .Попытка получить доступ к службе из другого пространства имен.Среда использует Calico как CNI.
Сетевые политики находятся на сетевых интерфейсах модулей.Вы можете иметь модуль без службы и хотите добавить сетевую политику.
Таким образом, вы должны разрешить порт 16789.