Мне нужно создать сетевую политику, которая принимает трафик (входящий + исходящий) между всеми модулями в одном пространстве имен на конкретном порту ТОЛЬКО (например, на порту 9200).
Я назвал свое пространство имен calico с помощью kubectl label ns calico type=clico
Я попробовал приведенную ниже политику, но после ее создания я создал модуль для тестирования telnet на порту 9200, и это запрещено.
apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
name: test-network-policy
namespace: calico
spec:
podSelector: {}
policyTypes:
- Ingress
- Egress
ingress:
- from:
- namespaceSelector:
matchLabels:
type: calico
- podSelector: {}
ports:
- protocol: TCP
port: 9200
egress:
- to:
- namespaceSelector:
matchLabels:
type: calico
- podSelector: {}
ports:
- protocol: TCP
port: 9200