если имеется в виду https://github.com/kubernetes/ingress-nginx. То там ничего не нужно, вебсокеты работают из коробки, без каких либо изменений конфигурации.

> нет утилиты tcpdump, контейнер с CentOS 7, в нем нет sudo

Ну пока у тебя проблема в этом

шифровать трафик зачем?
может просто сеть выбрать шифрованную
там вариантов оверлэй сетей милион и маленькая тележка, львиная куча с шифрованием в коробке
может проще всю сетку зашифровать?

у тебя сейчас
есть l2 или l3 сеть в которой ноды
поверх нее оверлэй сеть для подов и сервисов
поверх оверлэй сети ты лепишь istio и envoy (для шифрования по твоим словам)

сеть из 3 слоев, шифрование можно включить и на 2 слое, тогда смысл istio?
а вообще может оно тебе и не надо?

в смысле это шифрование?

выдает 501, upgrade не проходит

psql умеет ssl соединение если что

хотя это наверно прикольно
оферлэй с шифрованием сверху истио с шифрованием а поверх еще ssl в постре включим
тройной туннель ssl шифрования хрен какой хакер разберет ))))

потом зависнут все ноды кубера и нужно будет чтонить подтюнить )))

зачем шифрование у тебя?

Что означает оверлэй?

У меня не только postgers, а шифровать трафик нужно всем

а по простому почти все сети которые вешаются на кубер это overlay network

дебаж свое приложение. Заголовки upgrade можно проверить тем же curl'ом

зачем шифровать то?
можешь детально ответить

Это приложуха у тебя кака а не ingress - если ты его не ломал и у тебя дефолтные настройки.

Поставь за ним nginx и смотри логи

Мне нужно получить сертификат от pci dss, а для этого нужно шифровать внутренний трафик

+
@sergeysedoy97
В этом чате еще не было не единого случая, когда проблема с вебсокетами была на стороне github.com/kubernetes/ingress-nginx

верю, просто с приложением если кто и накосячил то разрабы eclipse тогда

версия pci dss
конкретный пункт

кто-то знает, можно где-то\как-то залогать ответ liveness пробы?

чтоб понять, что там оно падает