操作场景

生产环境（product namespace）的服务已经稳定运行，电商网站业务团队希望对网格中的服务做权限控制，限制生产环境（product namespace）下的服务不能被测试环境（test namesapce）下的服务访问。

部署

对网格中的服务进行权限控制可通过配置 AuthorizationPolicy 实现，配置以下 AuthorizationPolicy 策略限制 product namespace 下所有服务不能被 test namespace 下的服务访问

apiVersion: security.istio.io/v1beta1
kind: AuthorizationPolicy
metadata:
  name: base-authz
  namespace: product
spec:
  action: DENY
  rules:
  - from:
    - source:
        namespaces:
        - test