feat(v1.0.3): NP egress HTTPS ouvert au node IP (hairpin) + allowEgressExtra

2026-04-22 15:46:43 +00:00
parent 3c1fc03ea9
commit a4f69a0116
3 changed files with 17 additions and 7 deletions
--- a/templates/networkpolicy.yaml
+++ b/templates/networkpolicy.yaml
@@ -63,17 +63,24 @@ spec:
        {{- toYaml . | nindent 8 }}
      {{- end }}
    {{- end }}
-    # Sortie HTTPS vers Internet (Let's Encrypt ACME, external APIs)
+    # Sortie HTTPS vers Internet (Let's Encrypt ACME, external APIs, ingress hairpin)
+    # Inclut le node IP lui-même pour résoudre les URLs publiques (ex: security.lions.dev)
+    # qui reviennent vers ingress-nginx via hairpin NAT
    - to:
        - ipBlock:
            cidr: 0.0.0.0/0
-            except:
-              - 10.0.0.0/8
-              - 172.16.0.0/12
-              - 192.168.0.0/16
      ports:
        - port: 443
          protocol: TCP
        - port: 80
          protocol: TCP
+    # Egress additionnels définis par l'app (pour accès cluster-internal)
+    {{- range .Values.networkPolicy.allowEgressExtra }}
+    - to:
+        {{- toYaml .to | nindent 8 }}
+      {{- with .ports }}
+      ports:
+        {{- toYaml . | nindent 8 }}
+      {{- end }}
+    {{- end }}
 {{- end }}