---
# разрещаем сервису принимать входящие запросы на порт 8080
apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
  name: super-service-in
  namespace: example
  labels:
    app.kubernetes.io/managed-by: manual
spec:
  podSelector:
    matchLabels:
      app.kubernetes.io/name: super-service
  policyTypes:
    - Ingress
  ingress:
    - ports:
        - port: 8080
          protocol: TCP
---
apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
  name: super-service-out
  namespace: example
  labels:
    app.kubernetes.io/managed-by: manual
spec:
  podSelector:
    matchLabels:
      app.kubernetes.io/name: super-service
  policyTypes:
    - Egress
  egress:
    - to:
        # пример для внутренних ресурсов
        # разрещаем сервису отправлять запросы на порт 8000 сервиса superman
        - podSelector:
            matchLabels:
              app.kubernetes.io/name: superman
      ports:
        - port: 8000
          protocol: TCP
    - to:
        - ipBlock:
            # пример для внешних ресурсов
            # тут пишем название домена например test.avroid.tech домен резолвится в 192.168.1.2
            # для того что бы понимать куда смотрит ip
            cidr: 192.168.1.2/32
      ports:
        - port: 80
          protocol: TCP