Kubeadmに基づくKubernetesクラスターがあります。 Firewalldはクラスタ内のすべてのノードで実行されます。
理論的には、クラスタ内のすべてのノードを介してアクセスできる必要があるNodePortサービスを介してnginxサービスを公開します。
Firewalldが有効になっているため、1つ以外のほとんどのノードはサービスにアクセスできません。コンテナが実行されているノード。 Firewalldがオンになっていても、クラスタ全体でコンテナをホストしているノードのNodePortサービスにアクセスできます。どのように?
私の理論は、NAT迷彩がアクティブになっているということですが、これはまだ予想される動作ですか?
ノード: RHEL 8.4 Kubeadm バージョン 1.28