Может ли приложение из одного неймспейса увидеть приложение из другого неймспейса внутри кластера?

Да, приложения в разных неймспейсах могут видеть друг друга внутри кластера.

В Kubernetes неймспейсы — это логические изоляции, которые помогают упорядочивать ресурсы. Они не являются сетевой изоляцией по умолчанию.

Взаимодействие между неймспейсами возможно через DNS-службы Kubernetes.

Приложение в namespace-a может обратиться к сервису с именем my-service в namespace-b по его полному доменному имени сервиса (Fully Qualified Domain Name - FQDN):

<service-name>.<namespace-name>.svc.cluster.local

Пример: my-service.namespace-b.svc.cluster.local

Также можно использовать сокращенное имя, если DNS в кластере настроен соответствующим образом, но FQDN всегда надежнее для межнеймспейсового взаимодействия.

# Пример Service в namespace-b
apiVersion: v1
kind: Service
metadata:
  name: my-service # Имя сервиса
  namespace: namespace-b # Неймспейс сервиса
spec:
  selector:
    app: my-app # Селектор для подов, к которым обращается сервис
  ports:
    - protocol: TCP
      port: 80
      targetPort: 8080

# Пример Pod в namespace-a, обращающегося к сервису в namespace-b
apiVersion: v1
kind: Pod
metadata:
  name: consumer-pod
  namespace: namespace-a # Неймспейс пода-потребителя
spec:
  containers:
  - name: consumer-container
    image: my-consumer-image
    command: ["curl", "my-service.namespace-b.svc.cluster.local"] # Адрес сервиса в другом неймспейсе

Важно отметить, что политики сетевой безопасности (Network Policies) могут быть использованы для ограничения взаимодействия между неймспейсами. По умолчанию, при отсутствии таких политик, взаимодействие разрешено.

Сетевые политики определяют группы подов, которые могут взаимодействовать друг с другом, исходя из их неймспейсов и меток.