nginx ingress. В стандартной конфигурации cert-manager не может достучаться на эндпоинт /networking/v1beta1/ingresses?timeout=10s ошибка dial tcp 192.168.54.138:8443: i/o timeout.
Если включить nginx в режиме hostNetwork то контроллер не стартует весьма со справедливой ошибкой что порт уже занят, он у меня там занимается еще проксированием tcp трафика и эти порты начинают конфликтовать со стандартными.
Вопрос как наладить его работу без режима hostNetwork бок о бок с calico?
Есть у кого нибудь идеи?
Вопрос нормально сформулируй. а то у тебя Cert-manager не может достучаться, а лечишь ты совсем другую прогу - ингресс-контроллер. тем более от проблемы, которую видишь и понимаешь. а вопрос вообще про другое задаешь. который не относится к описанию ситуации в твоем кластере
Я правильно понимаю что нет вариантов чтобы после установки calico в EKS апи сервер мог коммуницировать с подами в сети калико? Кроме как задать им hostNetwork настройку? В целом это бы ответило на все вопросы
такое ощущение, что у тебя политики пкриво настроены
Обсуждают сегодня