0
K8sクラスタでは、1つのアプリケーションのマイクロサービスが1つのネームスペース内でホストされます。複数のアプリケーション、つまり複数の名前空間の計画があります。Kubernetesでネームスペース間通信を防止する方法
cluster-ipサービスを介してネームスペース内のマイクロサービス間の通信を行いたいが、いくつかの例外を除いて、いくつかの認証で、APIゲートウェイを経由する異なるネームスペース間の通信が必要である。どうすればこれを達成できますか?
私の知るところでは、K8ネットワークポリシーは、ポッドからポッドまでの通信を制御するためにのみ使用されます。 "namespaceSelector"は名前空間間の通信を制限するために機能しますが、NodePortアクセスも無効にします。参考のためにフォーム $SVC.$NAMESPACE.svc.cluster.local
にFQDNを使用して、あなたはそれからにアクセスしているものとは異なる名前空間に配備されているサービスにアクセスするには