部署网络策略

请用户确保仅允许指定访问者(如：ISV前端，推理容器) 访问AI-VAULT的服务，以下为网络策略示例，用于限制对AI-VAULT的访问，用户应按照自身安全配置要求和网络配置情况进行相关修改。

1. 创建yaml文件配置网络策略，可参考如下配置示例，限制AI-VAULT的8180端口仅能被标签为“apigw”且命名空间标签为“mindx”的pod访问，标签的名称与值可自定义。
   执行vi ai-vault-network-policy.yaml创建文件。编写完成后，执行:wq保存。

   apiVersion: networking.k8s.io/v1
   kind: NetworkPolicy
   metadata:
     name: ai-vault-network-policy
     namespace: mindx
   spec:
     podSelector:
       matchLabels:
         app: ai-vault 
     policyTypes:
     - Ingress
     ingress:
       - from:
         - namespaceSelector:
             matchLabels:
               name: mindx      
           podSelector:
               matchLabels:
                 app: apigw
         ports:
           - protocol: TCP
             port: 8180

2. 执行kubectl apply命令，启用配置。

   kubectl apply -f ai-vault-network-policy.yaml

3. 执行kubectl get networkpolicy命令，查看配置是否生效。

   kubectl get networkpolicy -n mindx