помогите понять почему внутри кубера у меня в подах dropped пакеты. в текущем кластере используется calico, ради интереса поднял отдельный кластер с flannel там тоже самое. На физических интерефейсах дропнутых пакетов не вижу. Hetzner

# ip -s link show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    RX: bytes  packets  errors  dropped overrun mcast
    0          0        0       0       0       0
    TX: bytes  packets  errors  dropped carrier collsns
    0          0        0       0       0       0
2: tunl0@NONE: <NOARP> mtu 1480 qdisc noop state DOWN mode DEFAULT group default qlen 1000
    link/ipip 0.0.0.0 brd 0.0.0.0
    RX: bytes  packets  errors  dropped overrun mcast
    0          0        0       0       0       0
    TX: bytes  packets  errors  dropped carrier collsns
    0          0        0       0       0       0
4: eth0@if310: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1430 qdisc noqueue state UP mode DEFAULT group default
    link/ether 9a:46:29:d7:72:49 brd ff:ff:ff:ff:ff:ff link-netnsid 0
    RX: bytes  packets  errors  dropped overrun mcast
    70929674   93407    0       6658    0       0
    TX: bytes  packets  errors  dropped carrier collsns
    4248450404 73459    0       0       0       0

# ip -s link show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    RX: bytes  packets  errors  dropped overrun mcast
    0          0        0       0       0       0
    TX: bytes  packets  errors  dropped carrier collsns
    0          0        0       0       0       0
2: tunl0@NONE: <NOARP> mtu 1480 qdisc noop state DOWN mode DEFAULT group default qlen 1000
    link/ipip 0.0.0.0 brd 0.0.0.0
    RX: bytes  packets  errors  dropped overrun mcast
    0          0        0       0       0       0
    TX: bytes  packets  errors  dropped carrier collsns
    0          0        0       0       0       0
4: eth0@if310: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1430 qdisc noqueue state UP mode DEFAULT group default
    link/ether 9a:46:29:d7:72:49 brd ff:ff:ff:ff:ff:ff link-netnsid 0
    RX: bytes  packets  errors  dropped overrun mcast
    70929674   93407    0       6658    0       0
    TX: bytes  packets  errors  dropped carrier collsns
    4248450404 73459    0       0       0       0

Между НОДами 179 TCP и протокол 4 (не порт, именно протокол) открыт?

У опеншифта есть дебаг запуска

Смотрите туда

Там запустить можно контейнер с шеллом и там руками команду

Так же describe рекомендую посмотреть

Спс. Сейчас посмотрю.

всем привет, никогда раньше с такой задачей не сталкивался

есть свой сервис, который общается с elastic, сейчас по http, хочется первести это на https, если это будет просто самоподписной сертификат, приложение будет ругаться по дефолту на это

какой оптимальный способ вообще для k8s настройки конекта между микросервисами/базами по https?

Использовать CA общий в приложении и эластике.

CA можно добавить при сборке контейнера в системный траст

те дефолтный образ эластика нельзя использовать?

Можно

Ртфм инит контейнер

Всем весёлого воскресенья!
А как в крупных фирмах(где +1к сотрудников и своя команда DevOps инженеров) куб разворачивают?
Есть где-то статистика?
Я про инструмент создания кластера - kubeadm, kubespray или какой-нибудь rke....

Крупные фирмы сидят на бутылке безоса 💁‍♂

нет статистики

опеншифт - потому что поддержка

ранчер - потому что бесплатно и просто

дальше kubeadm

либо приглашают чуваков типа фланта