我对使用Kubernetes NetworkPolicy来控制网络策略感兴趣。我想知道NetworkPolicy是否阻止了流量，因此我可以修复策略或修复/停止违反的内容。

我们使用Calico，他们将其视为付费功能。 https://github.com/projectcalico/calico/issues/1035

Cilium具有cilium monitor，如果我们开始使用Cilium，这听起来像是可以工作的。
http://docs.cilium.io/en/latest/troubleshooting/

是否存在一种通用的，与供应商无关的方式来监视违反Kuberenetes NetworkPolicy的网络流量？

AFAIU，因为NetworkPolicy只是一个抽象，所以无法创建这种与供应商无关的工具。每个网络插件对它们的实现方式都不同(Cilium在L3和L4的BPF和L7的Envoy中大多这样做)，因此每个插件都需要提供自己的访问此信息的方式。

AFAIK，在Kubernetes社区中没有倡议来存储此信息并提供CNI插件提供该信息的接口(interface)，但这似乎是一个有趣的项目。

免责声明:我在Cilium开发团队中。