对于以下要求，我需要有关网络策略的帮助。

是否可以让 namespace A中的应用程序A仅连接到 namespace B中的应用程序B？我只希望一个 namespace 中的一个应用程序连接到另一 namespace 中的一个应用程序？

我有一个全局的网络策略，默认情况下全部拒绝。

当前，网络策略只有OR。我正在寻找的是AND，所以我可以说，允许 namespace A和podA。总有办法实现吗？

谢谢

是的，您可以这样做。对于入口网络策略，您只需要在namespaceSelector部分中同时设置podSelector和from即可同时指定 namespace 和pod标签(在您的示例中是应用程序A和 namespace A的标签)–选择器进行AND操作。对于目标，使用podSelector字段选择应用程序B，并确保将网络策略元数据中的namespace设置为 namespace B。

请注意，要使用namespaceSelector，必须标记 namespace 。默认情况下， namespace 在Kubernetes中未标记。

请查看this guide中的“跨命名空间”部分，以获取更详尽的解释以及示例YAML。