Ce TP se déroule sur un cluster DigitalOcean.
- Déployer une archi complexe.
- Concevoir et appliquer des NetworkPolicy de façon autonome.
- Débugger des flux bloqués
L’architecure est documentée 
Le code est ici : https://github.com/GoogleCloudPlatform/microservices-demo
- Déployer l’archi
- Visiter le site web via son @IP publique
Le pods checkout accèdent au svc shipping
- Déterminer les labels des pods checkout
- Déterminer les labels des pods membre du svc shipping
- Déterminer le port TCP applicatif
- Créer et appliquer la politique qui autorise ce flux
L’appli web est plantée !!
Normal car un "deny any" implicite est maintenant appliqué aux Pods shipping… or les Pod frontend y accèdent aussi !
- Créer une secode politique et l’appliquer
- Filtrer l’accès en ingress au port 80 et 443 du service frontend