Господа, подскажите пожалста. Есть EKS с nginx-ingress Создался елб вроде всё ок. Но

когда я создаю ингресс для своего аппликейшна, он вроде как получает правильный ЛБ, но при попытке пойти на этот ингресс, я получаю Empty reply from server
curl -v https://grafana.my_domain/
* Connected to grafana.my_domain (ip) port 443 (#0)
* ALPN, offering h2
* ALPN, offering http/1.1
* successfully set certificate verify locations:
* CAfile: /etc/ssl/certs/ca-certificates.crt
CApath: /etc/ssl/certs
* TLSv1.3 (OUT), TLS handshake, Client hello (1):
* TLSv1.3 (IN), TLS handshake, Server hello (2):
* TLSv1.2 (IN), TLS handshake, Certificate (11):
* TLSv1.2 (IN), TLS handshake, Server key exchange (12):
* TLSv1.2 (IN), TLS handshake, Server finished (14):
* TLSv1.2 (OUT), TLS handshake, Client key exchange (16):
* TLSv1.2 (OUT), TLS change cipher, Change cipher spec (1):
* TLSv1.2 (OUT), TLS handshake, Finished (20):
* TLSv1.2 (IN), TLS handshake, Finished (20):
* SSL connection using TLSv1.2 / ECDHE-RSA-AES128-GCM-SHA256
* ALPN, server did not agree to a protocol
* Server certificate:
* subject: CN=my_domain
* start date: Dec 9 00:00:00 2021 GMT
* expire date: Jan 7 23:59:59 2023 GMT
* subjectAltName: host "grafana.my_domain" matched cert's "*.my_domain"
* issuer: C=US; O=Amazon; OU=Server CA 1B; CN=Amazon
* SSL certificate verify ok.
> GET / HTTP/1.1
> Host: grafana.my_domain
> User-Agent: curl/7.68.0
> Accept: */*
>
* TLSv1.2 (IN), TLS alert, close notify (256):
* Empty reply from server
* Closing connection 0
* TLSv1.2 (OUT), TLS alert, close notify (256):
curl: (52) Empty reply from server

При этом если я пойду на урл самого елб, то меня корректно выкидывает на default_backend

Куда курить?

конфиг сервиса ингресса: https://pastebin.com/fA0XP1uY
конфиг ингресса моего аппа: https://pastebin.com/6vsv4v4d

Ни у кого мыслей нет? Поковырял - у меня есть аналогичный кластер, где всё работает. Так там даже конфиги нгинкса идентичны

* Смотри логи контроллера * Проверь что под графаны отвечает на 80 порту через port-forward * Проверь, что в сервисе графаны есть endpoints в status

Контроллер пишет что синкнул. В nginx.conf есть сервер нужный. Логов коннекта нет. Если иду на урл балансера и попадаю на дефолтбекенд, так что траффик идет и нгинкс работает. Графана работает, проверил с другого пода и портфорварда Эндпоинты работают

Поды контроллера и графаны на разных нодах? Надо проверить соединение от nginx до grafana

На одной

я вот прям щас целенаправленно заехал всё на одну ноду. Не работает

А в конфиге nginx именно 172.100.44.174:3000 ? Проверь с ноды курлом, подними под с убунтой в ns nginx, проверь откуда курлом

Нет, там луахи и неймспейсы. Ипов нет нигде

А, ну да.

Погоди, а почему у тебя на elb амазоновский сертификат?

А почему нет? Он выпущен амазоном

у тебя proxy protocol в LB включен? В облаке? Судя по ответу curl - похоже что нет