#
# 운영 용 네트워크 폴리시 설정
#
##
# 동일한 네임스페이스 외에서의 엑세스 금지
#
apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
name: deny-from-other-namespaces
namespace: prod
spec:
podSelector:
matchLabels: # ← 모든 파드가 대상
ingress:
- from:
- podSelector: {}
---
##
# app: expose 라벨이 붙은 컨테이너를 공개
#
apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
name: expose-external
namespace: prod
spec:
podSelector:
matchLabels:
app: expose
ingress:
- from: []
| 네트워크 정책 | 설명 |
|---|---|
| Spec: → podSelector: → → matchLabels: → → → app: web | 네임스페이스 |