Firewalld가 실행 중입니다. 허용되지 않는 Kubernetes 노출 포트에 액세스할 수 있나요?

Firewalld가 실행 중입니다. 허용되지 않는 Kubernetes 노출 포트에 액세스할 수 있나요?

Kubeadm을 기반으로 하는 Kubernetes 클러스터가 있습니다. Firewalld는 클러스터의 모든 노드에서 실행됩니다.

이론적으로 클러스터의 모든 노드를 통해 액세스할 수 있어야 하는 NodePort 서비스를 통해 nginx 서비스를 노출합니다.

Firewalld가 활성화되어 있으므로 하나를 제외한 대부분의 노드에서 서비스에 액세스할 수 없습니다. 컨테이너가 실행 중인 노드입니다. Firewalld가 켜져 있어도 클러스터 전체에서 컨테이너를 호스팅하는 노드의 NodePort 서비스에 액세스할 수 있습니다. 어떻게?

내 이론은 NAT 위장이 활성화되어 있다는 것인데, 이것이 여전히 예상되는 동작입니까?

노드: RHEL 8.4 Kubeadm 버전 1.28

관련 정보