Comment vérifier si la stratégie de réseau a été appliquée à POD?

J'essaie de limiter à mon OpenVPN pour permettre d'accéder à l'infrastructure interne et de ne pas limiter que par "Développement" d'espace de noms ", j'ai donc commencé avec une stratégie simple qui nie tout le trafic de sortie et ne voit aucun effet ou aucun retour de cluster qu'il a été appliqué, je J'ai lu toutes les documents officiels et non et n'a pas trouvé de solution, voici ma politique:

kind: NetworkPolicy
apiVersion: networking.k8s.io/v1
metadata:
  name: policy-openvpn
  namespace: default
spec:
  podSelector:
    matchLabels:
      app: openvpn
  policyTypes:
  - Egress
  egress: []

J'ai appliqué la politique de réseau ci-dessus avec kubectl apply -f policy.yaml Commande, mais je ne vois aucun effet de cette politique, je suis toujours capable de vous connecter à quelque chose de mon POD OpenVPN, comment déboguer cela et voir ce qui ne va pas avec ma politique?

Cela ressemble à une boîte noire pour moi et que ne peut faire que la méthode d'erreur d'essai, ce qui ne semble pas fonctionner.

Comment puis-je valider cela qu'il trouve des pods et applique la stratégie à leur politique?

J'utilise le dernier cluster Kubettes fourni par GKE

J'ai remarqué que je n'ai pas vérifié "Utilisez NetworkPolicy" dans Google Cloud Paramètres et après avoir vérifié que mon VPN arrêté, mais je ne sais pas comment vérifier, ou pourquoi VPN me permet de vous connecter et de bloquer toutes les demandes de réseau. , très étrange, existe-t-il un moyen de déboguer est plutôt que de changer de manière aléatoire?