[CKA] Network Policy

# Ingress (Inbound)

- ipBlock :  CIDR IP 대역으로 특정 대역만 허용

- podSelector : 특정 label을 가진 pod만 들어오도록 허용

- namespaceSelector : 특정 namespace에서만 들어오도록 허용

- Protocol & Port: 특정 프로토콜과 포트만 허용

 

# Egress (Outbound)

- ipBlock :  CIDR IP 대역으로 특정 대역만 허용

- Protocol & Port: 특정 프로토콜과 포트만 허용

 

# Solution

- kube-proxy, Calico, Romana, Weave-net