кубера с ранчером, всё на ec2 в авс
Есть деплоймент фронтенда, который ждёт сообщений на 3000 порт
Есть соответствующий сервис (LoadBalancer) и ingress-nginx.
Отдельный ЛБ авса с ип домена направляет запросы с 80 и 443 в кубер через листнеры.
Проблема - до кубера сообщения не доходят. Из подозрительного - инстансы не проходят хелсчеки в таргет группах. Хелсчеки по tcp на 80 порт (так же испробованы другие)
На инстансах проверены все возможные фаерволы / отключен селинукс / security group готова на всё и тд, если повесить на "закрытый" порт инстанса мелкий хттп-сервер, то он корректно работает.
Были испробованы разные типы сервисов, lb, без изменений.
Подскажите где косячу?
https://pastebin.com/ze2H9FMd
kube-proxy не работают или зависли. Запустить или пнуть ногой всп поды в DaemonSet'е.
Может у него ингресс и не юзает прокси
Обсуждают сегодня