Kubernetes -仅允许在命名空间内端口上的通信的网络策略

Question

我需要创建一个网络策略，它接受特定端口上相同名称空间中的所有豆荚之间的通信量(入口+出口)，只接受(例如，端口9200)。

我使用kubectl label ns calico type=clico标记我的命名空间名为calico。

我尝试了下面的策略，但是在创建它之后，我在端口9200上创建了一个用来测试telnet的荚，这是不允许的。

apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
  name: test-network-policy
  namespace: calico
spec:
  podSelector: {}
  policyTypes:
  - Ingress
  - Egress
  ingress:
  - from:
    - namespaceSelector:
        matchLabels:
          type: calico
    - podSelector: {}
    ports:
    - protocol: TCP
      port: 9200
  egress:
  - to:
    - namespaceSelector:
        matchLabels:
          type: calico
    - podSelector: {}
    ports:
    - protocol: TCP
      port: 9200

Answer 1

看起来像是名称空间标签中的错误: type=clico和策略定义: matchLabels: type：calico