Ну ты проверь так то не через iptables - у тебя вполне может и маршрутизатор резать траффик чеб нет - кинь какой нибудь пакет глянь tcpdump

ну вот смотри, бросаю с ноды так:

└─# ping 10.42.5.2
PING 10.42.5.2 (10.42.5.2) 56(84) bytes of data.
^C
--- 10.42.5.2 ping statistics ---
12 packets transmitted, 0 received, 100% packet loss, time 11260ms

А в это время в другом окне tcpdump вот чего показывает:

└─# sudo tcpdump -vv
tcpdump: listening on flannel.1, link-type EN10MB (Ethernet), capture size 262144 bytes
18:37:29.238631 IP (tos 0x0, ttl 64, id 47794, offset 0, flags [DF], proto ICMP (1), length 84)
   cuba-kub-04 > 10.42.5.2: ICMP echo request, id 4, seq 1, length 64
18:37:30.258511 IP (tos 0x0, ttl 64, id 47960, offset 0, flags [DF], proto ICMP (1), length 84)
   cuba-kub-04 > 10.42.5.2: ICMP echo request, id 4, seq 2, length 64
18:37:31.282519 IP (tos 0x0, ttl 64, id 47971, offset 0, flags [DF], proto ICMP (1), length 84)
   cuba-kub-04 > 10.42.5.2: ICMP echo request, id 4, seq 3, length 64
18:37:32.306470 IP (tos 0x0, ttl 64, id 48089, offset 0, flags [DF], proto ICMP (1), length 84)
   cuba-kub-04 > 10.42.5.2: ICMP echo request, id 4, seq 4, length 64
18:37:33.330571 IP (tos 0x0, ttl 64, id 48311, offset 0, flags [DF], proto ICMP (1), length 84)
   cuba-kub-04 > 10.42.5.2: ICMP echo request, id 4, seq 5, length 64
18:37:34.354504 IP (tos 0x0, ttl 64, id 48466, offset 0, flags [DF], proto ICMP (1), length 84)
   cuba-kub-04 > 10.42.5.2: ICMP echo request, id 4, seq 6, length 64
18:37:35.378566 IP (tos 0x0, ttl 64, id 48551, offset 0, flags [DF], proto ICMP (1), length 84)
   cuba-kub-04 > 10.42.5.2: ICMP echo request, id 4, seq 7, length 64
18:37:36.402570 IP (tos 0x0, ttl 64, id 48694, offset 0, flags [DF], proto ICMP (1), length 84)
   cuba-kub-04 > 10.42.5.2: ICMP echo request, id 4, seq 8, length 64
18:37:37.426484 IP (tos 0x0, ttl 64, id 48758, offset 0, flags [DF], proto ICMP (1), length 84)
   cuba-kub-04 > 10.42.5.2: ICMP echo request, id 4, seq 9, length 64
18:37:38.450493 IP (tos 0x0, ttl 64, id 48768, offset 0, flags [DF], proto ICMP (1), length 84)
   cuba-kub-04 > 10.42.5.2: ICMP echo request, id 4, seq 10, length 64
^C
10 packets captured
10 packets received by filter
0 packets dropped by kernel
✓ ��[ admin@cuba-kub-04 ]��[ 10.8.4.33 172.17.0.1 10.42.3.0 ]─[ 18:37:39 ]

Ставлю minReadySeconds: 50
Деплою пару nginx подов - через 10 секунд они оба READY 1/1

Как так? Разве MinReadySeconds не должны READY статус на 50 секунд задерживать?

Хотя, наверное, нет. Судя по всему, это влияет на то, посылает ли сервис запросы к поду.

Господа, подскажите, как воевать с вебсокетами на игрессе. Контроллер деплоил отсюда https://kubernetes.github.io/ingress-nginx/deploy/#aws
есть игресс, у которого server.domain.com -> server:443
при хттп запросах все идет отлично, вебсокет отдает 400. В логе контроллера
5.29.237.253 - - [04/Nov/2020:14:35:31 +0000] "GET /socket.io/?EIO=3&transport=websocket HTTP/1.1" 400 45 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.111 Safari/537.36" 755 0.003 [default-inx-server-443] [] 172.31.18.238:443 45 0.000 400 b05ba7ffa8effdbb1a9289fa0de3f83

Должно из коробки работать

Нет. Сервис тоже не ждёт.

Должно... (

не понятно, почему 400?
у меня бекенд на хттпс. и прописано      
"nginx.ingress.kubernetes.io/backend-protocol" =  "HTTPS"
может для вебсокетов нужно как то по другому проокол указывать?

Нет, они точно так же работают по хттпс. А бекенд сервер реально по хттпс работает ?

да, к нему же обычные запросы приходят

интересно, а можно как нить курлом изобразить вебсокет запрос?

хех.. похоже это проблема разрабов.  это КОД возвращает 400

Что лучше хранить конфиги в образе или подключать к образу?

Например если у тебя образ не знает, где будет находиться база.

Лучше хранить в консуле )

в волте. А волт к консуле. А консул в минио. А минио в с3. А с3 в отдельном экаунте

Примерно так

у тебя инфраструктура создается динамически. и есть приложение