# Networking NetworkPolicy

<code>
#
# 운영 용 네트워크 폴리시 설정
#

##
# 동일한 네임스페이스 외에서의 엑세스 금지
#
apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
  name: deny-from-other-namespaces
  namespace: prod
spec:
  podSelector:
    matchLabels:        #  ← 모든 파드가 대상
  ingress:
  - from:
    - podSelector: {}
---
## 
# app: expose 라벨이 붙은 컨테이너를 공개
#
apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
  name: expose-external
  namespace: prod
spec:
  podSelector:
    matchLabels:
      app: expose
  ingress:
  - from: []

</code>

### NetworkPolicy API

### 네트워크 정책 설정

^ 네트워크 정책                                               ^ 설명          ^
| Spec:\\ → podSelector:\\ →  → matchLabels:\\ → → → app: web  | 네임스페이스  |