rke2 - пока не успел плотно пощупать, но это совсем другой продукт

cri-o не?

тут довелось проверить.
Работает, главное ему правильный сокет указать до containerd.

$ cat /etc/crictl.yaml
runtime-endpoint: unix:///var/run/containerd/containerd.sock
image-endpoint: unix:///var/run/containerd/containerd.sock

$ cat /etc/crictl.yaml
runtime-endpoint: unix:///var/run/containerd/containerd.sock
image-endpoint: unix:///var/run/containerd/containerd.sock

+
тоже вроде всегда работало

Коллеги подскажите!
kubernetes находится в локальной сети, перед ним стоит роутер, на в k8s настроена связка nginx-ingress + metallb. Как заставить nginx заглянуть за роутер, и видеть в логах реальные IP клиентов?

Никак )

Ладно, я шуткую - тебе роутер надо настроить так, потому что по умолчанию он почти наверняка делает что-то типа src-nat

Либо проще приляпать реальный адрес клиента в заголовок HTTP Если это вообще возможно.

Адреса в локалке «серые»? Очень хотелось бы увидеть диаграмму «как это выглядит»

Момент нарисую

Пробрось тупо порт

Ещё там момент есть - Metallb надо донастроить )

With the default Cluster traffic policy, kube-proxy on the node that received the traffic does load-balancing, and distributes the traffic to all the pods in your service.
This policy results in uniform traffic distribution across all pods in the service. However, kube-proxy will obscure the source IP address of the connection when it does load-balancing, so your pod logs will show that external traffic appears to be coming from the service’s leader node.

Мы сами в это впилились, пришлось переключать ) но вообще при наличии роутера - металлб не нужен

Так у меня правло на некротике есть и оно работает, я маркирую пакеты и отправляю их на локаотный IP ингресса

Именно   TCP ?

+

Да я сначала манглом маркирую пакеты, а потом делаю dstnat