了解外部环境对NodePort的访问

我在https://kubernetes.io/docs/concepts/services-networking/service/.看K8的文档

NodePort：在静态端口（NodePort）上公开每个节点IP上的服务。自动创建节点端口服务路由到的ClusterIP服务。您可以通过请求

所以，我试着实际检查一下。在此LoadBalancer服务中，端口31724是节点端口，80是容器端口。根据文件，节点港应该对外开放，集装箱港不应该对外开放。但对于nmap，我发现情况恰恰相反。

NAME      TYPE           CLUSTER-IP      EXTERNAL-IP               PORT(S)                  AGE
gen       LoadBalancer   10.200.32.132   10.44.9.162,10.44.9.163   80:31724/TCP,443:30039   20d

$ nmap -p 80 10.44.9.162

Starting Nmap 6.40 ( http://nmap.org ) at 2021-04-08 12:33 UTC
mass_dns: warning: Unable to determine any DNS servers. Reverse DNS is disabled. Try using --system-dns or specify valid servers with --dns-servers
Nmap scan report for 10.44.9.162
Host is up (0.00061s latency).
PORT   STATE SERVICE
80/tcp open  http

Nmap done: 1 IP address (1 host up) scanned in 0.02 seconds

$ nmap -p 31724 10.44.9.162

Starting Nmap 6.40 ( http://nmap.org ) at 2021-04-08 12:33 UTC
mass_dns: warning: Unable to determine any DNS servers. Reverse DNS is disabled. Try using --system-dns or specify valid servers with --dns-servers
Nmap scan report for 10.44.9.162
Host is up (0.00044s latency).
PORT      STATE  SERVICE
31724/tcp closed unknown

Nmap done: 1 IP address (1 host up) scanned in 0.03 seconds

我肯定错过了什么。请帮助我理解这一点。谢谢！

跟进：
我知道跟进应该是一个不同的问题，但它似乎是正确的地方
我创建了一个NodePort服务，并重试了相同的操作。正如描述中所述。

object-controller-np      NodePort       10.200.32.240   <none>         7203:31206/TCP                                             5s

节点IP

eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
inet 10.46.104.20 ...

$ nmap -p 7203 10.46.104.20

Starting Nmap 6.40 ( http://nmap.org ) at 2021-04-09 07:01 UTC
mass_dns: warning: Unable to determine any DNS servers. Reverse DNS is disabled. Try using --system-dns or specify valid servers with --dns-servers
Nmap scan report for 10.46.104.20
Host is up (0.00052s latency).
PORT     STATE  SERVICE
7203/tcp closed unknown

Nmap done: 1 IP address (1 host up) scanned in 0.03 seconds

$ nmap -p 31206 10.46.104.20

Starting Nmap 6.40 ( http://nmap.org ) at 2021-04-09 07:01 UTC
mass_dns: warning: Unable to determine any DNS servers. Reverse DNS is disabled. Try using --system-dns or specify valid servers with --dns-servers
Nmap scan report for 10.46.104.20
Host is up (0.00050s latency).
PORT      STATE SERVICE
31206/tcp open  unknown

早些时候，我尝试使用LoadBalancer，因为我认为它是NodePort的超集<问题：那么，为什么NodePort类型服务和LoadBalancer类型服务中的NodePort行为正好相反呢
来自一个流行的答案：

节点端口
如果您从节点的外部IP在节点端口上访问此服务，它会将请求路由到spec.clusterIp:spec.ports[*]。端口，然后将其路由到您的规范端口【*】。目标端口（如果设置）。也可以使用与ClusterIP相同的方式访问此服务
负载平衡器
您可以从负载平衡器的IP地址访问此服务，该地址将请求路由到节点端口，节点端口又将请求路由到clusterIP端口。

因此，对于NodePort，请求如下：

NodeIP:NodePort -> ClusterIP:Port -> ClusterIP:TargetPort

上面的Port是yaml中指定为port的端口，它在集群中的指定端口上公开库伯内特斯服务。TargetPort是yaml中Target etPort指定的端口，服务将向其发送请求，您的pod将监听该端口。

对于负载均衡器，我期望的行为是：

ExternalLBIP:NodePort --(load-balanced across nodes)--> NodeIP:NodePort -> ClusterIP:Port -> ClusterIP:TargetPort

我看到的是：

ExternalLBIP:NodePort -> (doesn't work)

相反，有效的方法是：

ExternalLBIP:Port --(load-balanced across nodes)--> NodeIP:Port -> ClusterIP:Port -> ClusterIP:TargetPort