NodePort的设计初衷就是为了让外部流量能够通过任意节点的IP地址进入集群实现服务的外部访问。这使得你的服务在集群层面就有了一个统一的入口点。因为NodePort的工作原理就是在集群中的每一个节点包括master和worker上都打开一个相同的、特定的端口。这个端口会监听进入的流量然后由在每个节点上都运行的kube-proxy组件根据一定的规则如轮询将请求转发给实际运行着应用程序的Pod。所以即使你访问的节点上并没有运行任何目标Podkube-proxy也会通过网络地址转换NAT将请求转发到集群中其他运行着目标Pod的节点上。