Kubernetes NodePort - Ufw/Iptables 被忽略？

Tec*_*dar 1 iptables kubernetes ufw kubernetes-ingress

我在一台机器上打开了一个 Kubernetes NodePort，并使用以下规则阻止了到该端口的所有流量：

sudo ufw deny 30001

Run Code Online (Sandbox Code Playgroud)

但我仍然可以通过浏览器访问该端口。常见吗？我在文档中找不到任何相关信息。

终于找到了问题：kube-proxy正在编写iptables规则（https://kubernetes.io/docs/tasks/debug-application-cluster/debug-service/#is-kube-proxy-writing-iptables-rules），这些规则在ufw规则之前被捕获一个是手动添加的。这可以通过检查的输出中的顺序来确认iptables -S -v。

归档时间：	7 年前
查看次数：	2278 次
最近记录：	7 年前

helm list:无法在命名空间"kube-system"中列出configmaps 94

错误：找不到资源映射|| 确保首先安装 CRD 27

Kubernetes Deployments的最佳CD策略 13

如何更新有状态集中的 storageClassName？ 8

GitLab 9.x Kubernetes集成 7

gRPC 套接字在具有入口的 kubernetes 上关闭 6

如何使用 client-go 删除 k8s 集群（所有命名空间）中的所有自定义资源 5

使用 SIZE 列出 Kubernetes 集群中的容器镜像（如 docker image ls） 2

Kubernetes：为什么我的 NodePort 无法获取外部 ip？ 2

PersistentVolume如何与hostPath一起使用？ 0

如何有效地迭代Java Map中的每个条目？ 3113

是什么 !!(不是)JavaScript中的运算符？ 2906

如何检测元素外部的单击？ 2367

为什么将0.1f改为0会使性能降低10倍？ 1491

"javascript:void(0)"是什么意思？ 1292

使用react路由器以编程方式导航 1251

使用node.js作为简单的Web服务器 1068

如何查找Python中是否存在目录 1048

如何检查对象是否在JavaScript中有密钥？ 1047

致命错误:Python.h:没有这样的文件或目录 1042