Kubernetes 클러스터에 대한 네트워크 정책을 설정할 예정입니다. 그러나 우리의 네임 스페이스 중 적어도 하나에서 우리는 ExternalName 서비스 (AWS RDS intance에 대해 kubernetes reference - service types))를 가지고 있습니다.이 ExternalName 서비스로의 트래픽을 특정 포드 세트에서 제한하고 싶습니다. 그렇지 않은 경우 특정 네임 스페이스. 어느 쪽도 아니 namespace isolation policy 또는 NetworkPolicy resoure이 ExternalName 서비스에 적용 할 것 없습니다. 모두 Weave 및 Project Calico에 대한 문서를 검색 한 후, 이러한 기능에 대한 언급이있을 것 같지 않습니다.Kubernetes 외부 이름 서비스를위한 네트워크 정책
가 네트워크 트래픽을 제한 할 수 있나요 특정 포드 집합 또는 특정 네임 스페이스의 외부 이름 서비스
답해 주셔서 감사합니다. 또한 K8S Slack 커뮤니티의 시그널 네트워크 채널에이 질문을 게시했습니다. Calico 직원과 직조 직원이 대답했다. Project Calico는 [출구 정책] (http://docs.projectcalico.org/master/getting-started/kubernetes/tutorials/advanced-policy)을 지원하고 Weave는 [문제] (https://github.com/weaveworks/)를 가지고 있습니다. weave/issues/2624)에서 [K8S 출구 정책 제안] (https://docs.google.com/document/d/1yAPpjdIV6aq7qteVIoYUbagE27jYn-6pnA8UXLAr078)을 지원할 수 있습니다. 출구에 관한 논의가 조금 지연된 것처럼 보입니다. – iBlocksShaun