У меня есть кластер GKE (1.16) с 2+ узлами и балансировщик нагрузки HTTPS GKE Ingress.
Я развертываю на нем несколько пространств имен.
Я хочу запретить весь трафик между пространствами имен, поэтому я используя найденный рецепт здесь.
Однако, согласно этому документация (моя externalTrafficPolicy использует значение по умолчанию Cluster
):
Если для externalTrafficPolicy не задано значение «Локальный», сетевая политика также должна разрешать подключения с IP-адресов других узлов в кластере.
Как разрешить соединения с IP-адресов других узлов в кластере в моем определении NetworkPolicy?
Мое текущее определение:
apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
name: foo
spec:
podSelector:
matchLabels:
ingress:
- from:
- podSelector: {}
- ipBlock:
cidr: 35.191.0.0/16
- ipBlock:
cidr: 130.211.0.0/22
Private cluster
? - person PjoterS   schedule 02.10.2020