k8s port-forward 开放的端口在集群外是不能访问的吗？

我看这个帖子上，看上去 port-forward 能在集群外访问，但我测试了不行 https://stackoverflow.com/questions/61032945/difference-between-kubectl-port-forwarding-and-nodeport-service#:~:text=The%20first%20and%20most%20important,not%20for%20long%20term%20solutions.

你的链接里面已经说的很明白了，kubectl port-forward 是给你 debug 用的，和 svc 里面的暴露方式是两回事。

而且这个 forward 映射出来的端口，只能在执行 kubectl 的机器上被访问，这就取决于你这台机器上的安全规则

port-forward 就是给集群外访问用的啊，你还可以 bind 0.0.0.0 任意地方都可以访问。

# Listen on port 8888 on all addresses, forwarding to 5000 in the pod
kubectl port-forward --address 0.0.0.0 pod/mypod 8888:5000

2L 说得对，这个是 debug 用的，不是给你生产系统上暴露端口用的。

@MrSheng 感谢感谢，就是少了 --address 0.0.0.0 这个参数，导致集群外无法访问

尝试转发了 elasticsearc ，集群外已经能请求是通的，但是服务不可用
kubectl port-forward -n debug svc/elasticsearch 32345:9200 --address 0.0.0.0 # 集群外浏览器访问时，命令行报以下错：
Forwarding from 0.0.0.0:32345 -> 9200
Handling connection for 32345
E1109 20:49:19.449246 2732386 portforward.go:400] an error occurred forwarding 32345 -> 9200: error forwarding port 9200 to pod 363e34776981b5357de40b6139fd9ee2c978a05eebd1a5f7932b7bf3868930f2, uid : exit status
1: 2022/11/09 20:49:19 socat[541516] E connect(5, AF=2 127.0.0.1:9200, 16): Connection refused

但我用：kubect expose svc -n debug elasticsearch --name elasticsearch-svc --type=NodePort 后，集群外浏览器能正常访问 es 的版本页面

请问下大家这是咋回事啊， 是这么用的吗


@Judoon
@yasi
@MrSheng
@ospider

@css3 用 svc 暴露是正确的。但是 port-forward 不可以有点奇怪，试个简单的服务呢，是不是 ES 自身的问题。

@yasi
@MrSheng 试了 spark 可以

@css3 那是不是可以理解成 port-forward 机制本身是 ok 的，但是有些服务不允许这么做。