我想知道是否可以为不属于K8s命名空间或K8s群集的外部域设置出口策略。我们有一个用例,我们设置命名空间的默认策略以拒绝所有传出流量,然后我们为每个应用程序编写出口和入口规则。
其中一些应用程序需要访问外部域。是否存在可以将某些域列在群集外的白名单的策略?
我正在寻找以下内容
apiVersion: ""
kind:
metadata:
name: my-app-targets
spec:
targets:
- mydependency1.example.com:443
- mydependency2.example.com:443
- *.example.org:80
这可能吗?