題目：叢集內建立有pod: ithome-test，及其service: ithome-service，建立一個NetworkPolicy(ingress-to-ithome)，讓外部連線能轉導到ithome-service (port: 80)，不可異動已部署的物件

• 建立NetworkPolicy：只能使用敘述式的文件建立，可以從官網複製模板
  • 指令：kubectl apply -f ingress-to-ithome.yaml
  • 轉導到特定的pod：需求podSelector
    • 查看pod的標籤：kubectl get pod ithome-test --show-labels
    • 
  • 外部流量：設定policyTypes為ingress
    • 指定port為 80
    • 

apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
  name: ingress-to-ithome
  namespace: default
spec:
  podSelector: # 依照label標定
    matchLabels:
      run: ithome-test
  policyTypes:
  - Ingress # 外部流量設定
  ingress:
  - ports:
    - protocol: TCP
      port: 80

為確認是否外部流量能否依指定的policy打到pod: ithome-test，安裝輕量版的curl

• 指令：kubectl run curl-tool --image=alpine/curl --rm -it -- sh
  • --rm：命令結束後，自動刪除此pod，因為這個pod只是暫時測試用，因此用完即刪
  • -i(interactive)t(tty)：接收輸入stdin的互動指令終端
  • (--)：標示指令選項結束，接續在後的內容，為傳入container的變數
  • sh：傳入container的指令，此處開啟shell