用k8s的networkpolicy模拟租户隔离、组间pod隔离

pod之间的通信默认是不隔离的，他们之是能相互通信的，但如果你想通过IP地址或者端口来管理网络通信，那么就可以使用k8s的networkpolicy功能。该功能的实现原理是默认都不通过，显示添加白名单。如果指定namespace，那么该network policy生效的范围是本namespace内。