我被迫在托管 kubernetes 上使用通常的 nodePort 范围 30000-32000。
但是,我需要从该范围之外的每个节点公开一个特定端口。假设是端口 5000。所以,我已经在我的服务上修复了 nodePort=30033,我现在正在我的节点上尝试一个老式的 iptables 重定向,以将端口 5000“重定向”到 30033:
iptables -t nat -I PREROUTING -p tcp --dport 5000 -j REDIRECT --to-port 30033
这行不通。我怀疑流量在我的规则被应用之前就被 kube-proxy 规则劫持了。
任何想法如何使用 k8s 创建的 iptables 规则使其工作?