ks的版本 v3.3.2启动网络隔离功能, 外部访问集群内部服务问题
问题描述:
集群内部服务是通过nodeport暴露给外部访问的,集群有5个节点,pod服务是nginx deploy 3副本形式,分布在三台不同的节点上。
已经放通外部网络访问集群内服务,外部客户端访问集群内服务是通过nodeIP+nodeport形式,但问题是只能访问pod所在节点+nodeport形式, pod不在节点不行,这和k8s nodeport对外暴露服务,访问任何节点+nodeport都可以相违背。
看了pod所在节点的iptables策略,是有nodeport对应的转发规则,但是pod没有在的节点就没有nodeport对应的转发规则。
这个是什么问题导致。
