Objectives

במעבדה זו נבחן מגבלה חשובה של Network Policies ב-Kubernetes.

המסקנה המרכזית:

Network Policies פועלות רק בתוך Namespace אחד.

כלומר:

• Policy שמוגדרת ב-default namespace
• לא תשפיע על Pods ב-namespace אחר (כמו dev).

נבדוק זאת בפועל באמצעות פודים בשני namespaces שונים.

חלק 1 – יצירת Policy שחוסמת את כל התעבורה

נשתמש שוב ב-policy:

deny-all

נחיל אותה.

kubectl apply -f policies/deny-all.yaml

Policy זו חוסמת:

Ingress
Egress

אבל היא חלה רק על ה-default namespace.

חלק 2 – יצירת Namespace חדש