Wyczerpałem już pulę darmowych pytań, ale nie mogę się powstrzymać przed kolejnym.
k8-client strzela do k8-server:8080 przez sieć k8-clusterip:8080.
Chcę zablokować to strzelanie ingresem i egresem naraz. Stworzyłem, więc netpoole:
Pierwszy netpol zapina się na k8-client i pozwala strzelać tylko do k8-serverr:8081 który nie istnieje, więć powinien zablokować ruch do k8-server:8080 przez k8-clusterip:8080?
Drugi netpol zapina się na k8-server i przyjmuje ruch tylko z k8-clientttt który nie istnieje, więc powinien zablokować ruch z k8-client przez k8-clusterip:8080?
a mimo to ruch działa bez zakłóceń. Czy to sprawa tego svc k8-clusterIp?