podselector1 [Kubernetes] NetworkPolicy 이해: podSelector와 ingress.from.podSelector의 차이 1. 헷갈렸던 부분NetworkPolicy의 매니페스트를 보면 다음과 같이 두 개의 podSelector가 등장한다.처음에는 이 두 개의 podSelector가 같은 역할을 한다고 생각했다.그래서 “app=redis” 라벨을 가진 파드 중에서 "access=redis" 라벨도 가진 파드만 허용하는 게 아닐까?” 라고 오해했다.2.정확한 동작 원리(1) podSelector.matchLabels → 보호할 대상podSelector: matchLabels: app: redis이 NetworkPolicy가 적용될 파드를 선택하는 부분즉, 이 정책이 적용되는 파드는 app=redis 라벨을 가진 파드뿐이 정책이 적용된 파드는 기본적으로 모든 Ingress 트래픽이 차단됨 (화이트리스트 방식)(2) ing.. 2025. 3. 3. 이전 1 다음
