Мы изучаем настройку сетевых политик для нашего кластера Kubernetes. Однако по крайней мере в одном из наших пространств имен у нас есть служба ExternalName (справочник kubernetes - типы услуг) для использования AWS RDS. Мы хотели бы ограничить трафик к этой службе ExternalName, чтобы он поступал из определенного набора модулей или, если это невозможно, из определенного пространства имен. Ни политика изоляции пространства имен, ни Ресурс NetworkPolicy, похоже, применяется к службам ExternalName. После поиска в документации по Weave и Project Calico, похоже, нет упоминание о такой функциональности.
Можно ли ограничить сетевой трафик для службы ExternalName из определенного набора модулей или из определенного пространства имен?