你需要给每个低端口的frontend配置单独的backend，在backend里指定要转发到的NodePort端口。因为你的HAProxy用的是mode tcp（适合转发Kubernetes NodePort这类TCP流量），只需要在backend的server条目里加上目标端口即可。

核心修改步骤： #

• 每个frontend绑定你想要的低端口（比如3000、4000），然后通过default_backend指定对应的后端
• 为每个NodePort创建对应的backend，在server行明确写上目标NodePort端口

完整配置示例 #

defaults
    mode tcp
    # 移除默认backend，让每个frontend自己指定对应后端
    # default_backend mybackend
    timeout connect 5000
    timeout client 50000
    timeout server 50000
    errorfile 400 /etc/haproxy/errors/400.http
    errorfile 403 /etc/haproxy/errors/403.http
    errorfile 408 /etc/haproxy/errors/408.http
    errorfile 500 /etc/haproxy/errors/500.http
    errorfile 502 /etc/haproxy/errors/502.http
    errorfile 503 /etc/haproxy/errors/503.http
    errorfile 504 /etc/haproxy/errors/504.http

frontend myfrontend1
    # 绑定低端口3000
    bind *:3000
    # 指定转发到对应NodePort的backend
    default_backend mybackend_30000

frontend myfrontend2
    # 绑定低端口4000
    bind *:4000
    # 指定转发到对应NodePort的backend
    default_backend mybackend_30100

# 对应30000端口的backend
backend mybackend_30000
    mode tcp
    balance roundrobin
    server server1 PRIVATE_IP1_HERE:30000
    server server2 PRIVATE_IP2_HERE:30000

# 对应30100端口的backend
backend mybackend_30100
    mode tcp
    balance roundrobin
    server server1 PRIVATE_IP1_HERE:30100
    server server2 PRIVATE_IP2_HERE:30100

关键注意事项： #

• 权限问题：如果绑定的低端口是1024以下（比如80、443），HAProxy需要以root用户运行，或者给haproxy进程添加CAP_NET_BIND_SERVICE能力（可以用setcap cap_net_bind_service=+ep /usr/sbin/haproxy命令设置）
• 端口占用：确保你要绑定的低端口没有被其他服务（比如nginx、apache）占用，可以用ss -tulpn | grep :3000这类命令检查
• Kubernetes验证：确认你的NodePort服务已经正确配置，并且集群节点的30000、30100端口可以正常访问（可以在HAProxy服务器上用telnet PRIVATE_IP1_HERE 30000测试连通性）

内容的提问来源于stack exchange，提问作者MalikDaCoda