k
А зачем иначе попенсурс нужен ?
OpenSource - это не коммунизм, OpenSource - это про совместную разработку.
Size: a a a
2020 September 27
GG
Или тебе делать нечего?
Видишь, в чате сижу, делать нечего
GG
k
Видишь, в чате сижу, делать нечего
Ты здесь каждый день сидишь 🤣
GG
OpenSource - это не коммунизм, OpenSource - это про совместную разработку.
Нет
GG
Совместную разработку и без опенсурса можно вести
KG
Всем привет.
В AWS не удаётся подключиться с target EC2 на саму же себя через NLB.
https://aws.amazon.com/ru/premiumsupport/knowledge-center/target-connection-fails-load-balancer/
Т.е. если под идёт по внешнему имени (ingress) и NLB балансит на ту же ноду по nodePort, где этот под расположен, подключение не устанавливается.
Предлагают использовать в target group тип не instance, а IP. Но как это сделать при установке ingress-controller непонятно. Не нашёл таких аннотаций в гугле.
И вообще информации по этой проблеме маловато как будто она только у меня :)
В AWS не удаётся подключиться с target EC2 на саму же себя через NLB.
https://aws.amazon.com/ru/premiumsupport/knowledge-center/target-connection-fails-load-balancer/
Т.е. если под идёт по внешнему имени (ingress) и NLB балансит на ту же ноду по nodePort, где этот под расположен, подключение не устанавливается.
Предлагают использовать в target group тип не instance, а IP. Но как это сделать при установке ingress-controller непонятно. Не нашёл таких аннотаций в гугле.
И вообще информации по этой проблеме маловато как будто она только у меня :)
GG
Первую половину понял, и это логично
GG
Может не стоит использовать ес2, а заюзать екс?
KG
Может не стоит использовать ес2, а заюзать екс?
Это EKS. У него воркеры на EC2)
GG
А ингресс контроллер как установлен ?
k
Совместную разработку и без опенсурса можно вести
Можно, но зачем когда можно опенсорснуть и всем от этого станет легче?
KG
А ингресс контроллер как установлен ?
Взят чарт и установлен, если вопрос об этом.
GG
Взят чарт и установлен, если вопрос об этом.
Настройки менялись какие-то?
KG
Настройки менялись какие-то?
Это values от чарта.
"hostNetwork": pulumi.Bool(true),
"extraArgs": pulumi.Map{
"default-ssl-certificate": pulumi.Sprintf("%s/ingress-nginx-default-cert", serviceNamespace),
},
"service": pulumi.Map{
"annotations": pulumi.Map{
"service.beta.kubernetes.io/aws-load-balancer-type": pulumi.String("nlb"),
"service.beta.kubernetes.io/aws-load-balancer-internal": pulumi.String("true"),
"service.beta.kubernetes.io/aws-load-balancer-cross-zone-load-balancing-enabled": pulumi.String("true"),
},
"externalTrafficPolicy": pulumi.String("Cluster"), // DO NOT CHANGE IT TO LOCAL, LOCAL DOES NOT WORK (https://github.com/kubernetes/kubernetes/issues/61486)
"type": pulumi.String(ingressServiceType),
"loadBalancerSourceRanges": helpers.ToPulumiStringArray(clusterConfig.Ingress.LoadBalancerSourceRanges),
},
GG
Какой хост Нетворк ? Зачем ?
GG
Почему не In AWS we use a Network load balancer (NLB) to expose the NGINX Ingress controller behind a Service of Type=LoadBalancer ???
GG
Все. Я чувствую себя тупым
KG
Какой хост Нетворк ? Зачем ?
Чтобы admission хуки работали при использовании оверлея
GG
А с LB они не работают ? 🥺