在k8s + flannel中,如何使用nodeport从外部主机访问pod

当我testing以下情况时,我感到困惑:

主机A(非K8S节点)使用节点端口访问服务。 由于这个条目: 

POSTROUTING -m comment --comment "kubernetes service traffic requiring SNAT" -m mark --mark 0x4000/0x4000 -j MASQUERADE

将A发送的IP报文中的源IP地址修改为docker的IP地址,然后服务站获取到该报文。 在这种情况下,pod不知道真正的客户端A.然后,docker如何将pod回复的数据包路由到主机A?

Interesting Posts

kubernetes安装和kube-dns:打开/run/flannel/subnet.env:没有这样的文件或目录

在不同的vlans中公开部署

kubernetes容器的反应迷路了

Kubernetes法兰绒荚得到错误的networking

AWS Mesosphere:docker守护进程的参数

kubeadm kubedns错误。 无法访问外部networking或其他Pod

Kubernetes法兰绒networking不能按预期工作

无法在kubernetes群集中获取Pod信息

Kubernetes NodePort自定义端口

kubeadmdocker绒布整合