0

我有一个在通过 nodeport 暴露的 kubernetes 上运行的服务,如下所示:

test-service                        NodePort    100.100.246.5     <none>        30005:30005/TCP

该服务可以从其他节点访问并且工作正常;但是,如果我执行netstat -tunlp | grep 30005.

我有External Traffic Policy: Local,如果我理解正确,这应该意味着上面有 pod 的节点应该在所述端口上监听?同样,一切正常,但我试图弄清楚为什么我看不到主机上的端口监听。

4

1 回答 1

2

Kubernetes 服务不是作为侦听特定端口的进程来实现的。而是使用 iptables(或 IPVS),服务基本上是 iptables 规则。这就是为什么它们不会出现在您的 netstat 中的原因。您可以在此处找到有关它的更多信息。

于 2021-03-03T15:22:10.513 回答