Кто нибудь сталкивался с обрывом долгоживущих соединений Golang приложух в кубере?
Может конечно не туда копаю, но в логах вищу следующее:
"detail":"write tcp 172.18.1.188:56194-\u003e10.25.65.36:5432: write: broken pipe"

К примеру при коннекте с PostgreSQL

У тебя в постгре есть время жизни сесси? Мож он рубит?

тем временем продвижение. Чувак написал не просто что у него страница открывается а:
While our Networks team is looking into this, we need assistance from your end aswell to engage the specific ISP, this will help us with our investigation. Could you check with the Internet Service Provider why the mentioned IP is unreachable ?

А я ему опять повторяю, что все провайдеры обязаны блокировать IP внесенные в реестр запрещенных адресов. Такие-то адреса ваших edge серверов в него внесены. Получить весь список забанненых адресов можно так-то, проверить конкретный адрес и узнать причину блокировки можно так-то. Никаких расследований вашей network team проводить для этого не нужно.
Походу пора писать автоматизацию, парсить ключевые слова в тикете и отвечать одно и тоже ему.

а в качестве CNI что?

Если доберёшься до этого кинь потом ссылку на сорсы

ахах

Не это исклбчено. Тут сначала был Stolon в кубере, потом из за этой хрени его вынес просто в Postgres на виртуалки. То же самое в итоге. Надо смотреть наверно трафик. Cilium в качестве плагина, до этого жили на flanel таких проблем тот же код не выдавал

Держи в курсе что да как

Эх докопаться бы) Кто-то как то писал что можно из пода трафик в Wireshark кидать, не подскажите как это можно сделать?

легко, узнай veth твоего пода с делай tcpdump -i veth

но ты увидишь что пришел рст от постгре, скорее всего

узнать можешь через nssenter

кстати, у силлиума есть хаббл, ты можешь коннекшены там отследить

А какая разница tcpdump veth и nsenter tcpdump eth0 ?

В интернете пишут все про net/http golang-a но у нас fast/http юзается.

То же не думаю что это проблема  в этом

Можно подробнее?

из под какого нетворк неймспейс дампишь?