Если не работает, что за ошибку пишет в логах?

kubeV-master1:~/zabbix # kubectl logs pod/zabbix-server-0 -n zabbix ** Preparing Zabbix server ** Using POSTGRES_USER variable from ENV ** Using POSTGRES_PASSWORD variable from ENV ******************** * DB_SERVER_HOST: 10.2.62.5 * DB_SERVER_PORT: 5432 * DB_SERVER_DBNAME: zabbix-k8s * DB_SERVER_SCHEMA: public ******************** **** PostgreSQL server is not available. Waiting 5 seconds... **** PostgreSQL server is not available. Waiting 5 seconds... **** PostgreSQL server is not available. Waiting 5 seconds...

А в endpoint был другой ip

Нетворк полиси есть? Из кластера внешний адрес доступен?

я подправил чтоб показать, как выглядел ответ без эндпоинта В случае с эндпоинтом там строчка * DB_SERVER_HOST: ext-webdb-postgesql

На сервере С постгресом подключения с воркеров разрешены?

Я специално ничего не запрещал

Сядь на сетевой интерфейс там где постгрес , трафик послушай

нет, нетворкполиси никакие не настраивал но может подскажете, как посмотреть для того чтобы проверить внешнюю коннективность изнутри кластера пробовал воспользоваться имеджом net-utils, но не осилил, не знаю как эту ошибку победить. Понял, что права пода нужно пывись до NET_ADMIN но не понял как kubeV-master1:~/zabbix # kubectl run -t -i --rm --image amouat/network-utils net If you don't see a command prompt, try pressing enter. root@net:/# root@net:/# ping 10.3.62.5 ping: Lacking privilege for raw socket.

Трафик слушать от воркера, правильно? или от пода?

Вообще на постгресе. Самое простое с твоими знаниями сейчас

Вообще на постгресе без фильтров будет много другого трафика

Ну поставь фильтры)

Вот я и спрашиваю, фильтр на воркер ip ставить, правильно?

Да

А заббиксом что то в кубере мониторить?)

1. я знаю про ELK 2. помимо кубера есть куча всего другого в мире, я просто хочу заббикс перенести в кубер для унификации 3. параллельно я обучаю народ модным, молодежным, современным вещам, но это нужно делать постепенно

1. Наверно прометеус имелся ввиду?

Вы бы сами сначала опыта набрались, прежде чем молодежь херне учить

Вижу от воркера трафик на постгрес 17:42:18.107879 IP kubeV-worker134.voltag.ru.4857 > voltag.postgresql: Flags [S], seq 1302245026, win 64860, options [mss 1410,sackOK,TS val 3273916020 ecr 0,nop,wscale 7], length 0 17:42:18.107903 IP voltag.postgresql > kubeV-worker134.voltag.ru.4857: Flags [R.], seq 0, ack 1302245027, win 0, length 0 17:42:18.152058 IP kubeV-worker134.voltag.ru.11819 > voltag.postgresql: Flags [S], seq 4192813994, win 64860, options [mss 1410,sackOK,TS val 3273916064 ecr 0,nop,wscale 7], length 0 17:42:18.152077 IP voltag.postgresql > kubeV-worker134.voltag.ru.11819: Flags [R.], seq 0, ack 4192813995, win 0, length 0 но в логе zabbix вижу * DB_SERVER_HOST: 10.3.62.5 * DB_SERVER_PORT: 5432 ******************** **** PostgreSQL server is not available. Waiting 5 seconds... Из чего делаю вывод, что возможно кубер действительно ни при чем, а проблема в постгресе

Спасибо за очень ценный и полезный коментарий Чувствуется что за ним стоит много боли, но если честно, мне не интересен Ваш внутренний мир и юнешеские душевные травмы Извините

Входящий вижу, ответов не вижу. Фильтры тцпдампа или фаервол?

17:42:18.107903 IP voltag.postgresql > kubeV-worker134.voltag.ru.4857: Flags [R.], seq 0, ack 1302245027, win 0, length 0

А ок

Тогда спасибо, пошел смотреть postgresql

Мне просто жаль тех джунов, которых вы учить пытаетесь

не нужно заббикс

Вот вы бы как опытный инженер, быстрее бы накидали тем/инструментов куда посмотреть. Если сходу видите что человек не в ту степь пошел.