我正在尝试了解Kubernetes服务的网络政策。
很少有服务在kubernetes中运行,很少在kubernetes外部运行。想限制每项服务的访问权限。
说,服务A,B和C正在kubernetes中运行。 服务D,E& F在Kubernetes外面跑。
期待限制服务A仅由服务B(在Kubernetes内运行)和&amp ;;服务F(在Kubernetes外面跑)。 这意味着集群内部的b / w服务和集群入口的外部流量。
遇到网络policyTypes Ingress&出口。规则可以是ipBlock,namespaceSelector或podSelector。
我是否需要路由在集群内运行的服务以通过入口进行限制?
kubenrtes中的b / w服务的示例配置和kubernetes中运行的服务的extenral服务?
我们可以拥有所有这些内部和外部单个策略文件中的外部规则?
是否可以在运行时更新策略而不影响现有流量?
由于