Я использую Kubernetes 1.9.6 с Weave Net 2.4.0. Я пытаюсь заблокировать доступ к внутреннему DNS-серверу Kubernetes и определенному порту на другом хосте. Кажется, я не могу найти подходящий формат для выхода.
Я знаю, что приведенная ниже политика недопустима, но отражает то, что я хочу делать. Как мне написать сетевую политику для поддержки этого?
---
apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
name: test-network-policy
namespace: dev
spec:
podSelector:
matchLabels:
app: plem-network-policy
policyTypes:
- Egress
egress:
- to:
- ipBlock:
cidr: 10.3.0.10/32
ports:
- protocol: TCP
port: 53
- protocol: UDP
port: 53
- ipBlock:
cidr: 10.49.100.37/32
ports:
- protocol: TCP
port: 8200