app=foo名前空間にラベルを持つポッドがあるとします。
このポッドは、同じ名前空間内の他の 2 つのポッドからのみアクセスできるようにしたい (他の他のポッドはアクセスできない)。NetworkPolicy
これらのポッドには次のラベルが付いています
ポッド1
labels:
app: foo1
type: frontend
labels:
app: foo2
type: backend
私の質問は、次のセクションで2 つpodSelectorのフィールドを定義できるかどうかです。ingressNetworkPolicy
apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
name: my-network-policy
namespace: default
spec:
podSelector:
matchLabels:
app: foo
policyTypes:
- Ingress
ingress:
- from:
- podSelector:
matchLabels:
app: foo1
type: frontend
- podSelector:
matchLabels:
app: foo2
type: backend
ports:
- protocol: TCP
port: 6379
上記のNetworkPolicy定義は私の要件を満たすでしょうか?