我们正在研究为我们的Kubernetes集群设置网络策略。但是,至少在我们的一个名称空间中,我们有一个ExternalName服务(对于AWS RDS实例,为kubernetes reference - service types))。我们希望将来自此外部名称服务的流量限制为来自特定的一组Pod,或者如果这不可能,命名空间。无论是namespace isolation policy或NetworkPolicy resoure似乎适用于ExternalName服务。搜索文档都Weave和Project Calico后,似乎没有被这样的功能的任何提及。Kubernetes外部名称服务的网络策略
是否可以限制网络流量一个ExternalName服务来自一组特定的pod或特定的命名空间?
感谢您的回答。我还在K8S Slack社区的sig-network频道上发布了这个问题。 Calico员工和Weave员工回答。项目Calico支持[出口策略](http://docs.projectcalico.org/master/getting-started/kubernetes/tutorials/advanced-policy),Weave有一个[issue](https://github.com/weaveworks/) weave/issues/2624)以支持[出口政策的K8S建议](https://docs.google.com/document/d/1yAPpjdIV6aq7qteVIoYUbagE27jYn-6pnAUXUX0r078)。似乎关于出口的讨论似乎已经停滞了一点。 – iBlocksShaun