3.1API资源对象NetworkPolicyNetworkPolicy用来控制Pod与Pod之间的网络通信，它也支持针对Namespace进行限制。基于白名单模式，符合规则的对象通过，不符合的拒绝应用场景：PodA不能访问PodB开发环境所有Pod不能访问测试命名空间提供对外访问时，限制外部IP官方NetworkPolic