Я думаю, вы неправильно поняли селекторов. В API Docs для NetworkPolicyPeer вы найдете эти описания:
namespaceSelector
Выбирает пространств имен с использованием кластера областью видимости-метки. Это соответствует всем контейнерам во всех пространствах имен, выбранных этим селектором меток. Это поле следует за семантикой селектора стандартных семантик. Если этот параметр опущен, этот селектор не выбирает пространства имен. Если он присутствует, но пустой, этот селектор выбирает все пространства имен.
podSelector
Это селектор, который выбирает этикетки Бобы в этом пространстве имен. Это поле следует за семантикой селектора стандартных семантик. Если это не предусмотрено, этот селектор не выбирает стручки. Если данный, но пустой, этот селектор выбирает все контейнеры в этом пространстве имен.
Поэтому комбинации из обоих селекторов на самом деле не реализуют логическую операцию, и они нацелены на разные области (текущее пространство имен по сравнению с другими пространствами имен).
Таким образом, единственное решение для вашей проблемы будет маркировать каждый стручок также с меткой связанных имен, которые вы можете выбрать в namespaceSelector
Я не понимаю, как это будет работать. Не возражаете ли вы снова объяснить это? – Rafaesp
В ваших блоках понадобится метка с пространством имён - так, что 'podSelector' может соответствовать этой метке тоже – pagid
Но вы никогда не сможете выбрать стручок из другого пространства имен, верно? – Rafaesp