Kubeadm을 기반으로 하는 Kubernetes 클러스터가 있습니다. Firewalld는 클러스터의 모든 노드에서 실행됩니다.
이론적으로 클러스터의 모든 노드를 통해 액세스할 수 있어야 하는 NodePort 서비스를 통해 nginx 서비스를 노출합니다.
Firewalld가 활성화되어 있으므로 하나를 제외한 대부분의 노드에서 서비스에 액세스할 수 없습니다. 컨테이너가 실행 중인 노드입니다. Firewalld가 켜져 있어도 클러스터 전체에서 컨테이너를 호스팅하는 노드의 NodePort 서비스에 액세스할 수 있습니다. 어떻게?
내 이론은 NAT 위장이 활성화되어 있다는 것인데, 이것이 여전히 예상되는 동작입니까?
노드: RHEL 8.4 Kubeadm 버전 1.28