на основе DNS. Наши third-party подключения базируются на https(из-за чего не подходит istio, но тут я еще хочу поразбираться, может ошибаюсь) + их IP могут меняться(из-за чего не подходит классический вариант).
Пока нагуглил только NeuVector, но может подкините что-то еще как альтернативу для сравнения.
так network policy по лейблам можно делать. podSelector,namespaceSelector и поехали
Обсуждают сегодня