orinbou https://blog.hatena.ne.jp/orinbou/ 機雷がなんだ！ 全速前進！ https://blog.orinbou.info/ CAKD CKA k8s kubernetes NetworkPolicyでハマったので備忘録としてメモしておきます。 やりたいこと 名前空間 A の全 Pod を Namespace B の Pod への送信を制限する np という NetworkPolicy を作成する。（受信は特に制限なし） 名前空間 B の全 Pod が Namespace A の Pod からの受信しかできないよう制限する np という NetworkPolicy も作成する。（送信は特に制限なし） ポート 53 TCP および UDP での DNS 通信を許可する。 やったこと（★失敗） 名前空間 A 用のNetworkPolicy ■ np-A.yaml ap… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fblog.orinbou.info%2Fentry%2F2023%2F04%2F05%2F123014" title="k8s NetworkPolicyの条件（ports）記述の注意点 - 機雷がなんだ！ 全速前進！" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://cdn-ak.f.st-hatena.com/images/fotolife/o/orinbou/20230405/20230405120730.png Hatena Blog https://hatena.blog 2023-04-05 12:30:14 rich https://blog.orinbou.info/entry/2023/04/05/123014 1.0 100%