Как написать NetworkPolicy для kubernetes?

Question

[Tylen]

Здравствуйте, не могу никак допереть, как написать правило для моего namespace, на фото есть правило, которое разрешает общаться между собой только двум namespace мне нужно добавить ещё и возможность принимать трафик из интернета.\

Answer 1

[Дмитрий Шицков]

Чтобы добавить другой неймспейс – добавить еще один namespaceSelector или добавить labelabc: qwe на все нужные неймпсейсы.

возможность принимать трафик из интернета

Тут требуется уточнение – как трафик из интернета будет попадать на поды? Через ingress или через Node/Host Port?
Этот гайд должен помочь сконфигурировать политики корректно https://www.stackrox.com/post/2019/04/setting-up-k...

Comments

[Tylen]

Трафик из интернета подаёт через ingress

[Tylen]

Я понимаю, как добавить ещё один namespace,я не могу понять, как к уже существующиму правилу об одном namespace добавить правило разрешающее принимать трафик из интернета через ingress

[Дмитрий Шицков]

Tylen, Не уверен на все сто, но кажется в таком случае нужно разрешить доступ из неймспейса в котором запущены ингрес-контроллеры, и в частности от под ингрес-контроллеров

[Дмитрий Шицков]

Tylen, и не обязательно все описывать одной политикой. Особенно в данном случае. Можно сделать отдельную политику для доступа через ингресы, и отдельную для доступа из другого неймспейса.