Но т.к. у коллеги планируются «прямые» айпи на поды - у тебя средой передачи выступает L2/L3. Ну, и нафига что-то изобретать ещё ?

То есть надо управлять по отдельности 3-мя кластерами?

И еще прикрутить  GeoDNS снаружи?

Тут между кластерами есть репликация

это все ручками настраивать так?

Да

Как тебе удобно

грубо говоря в каждом кластере есть по одному тарантулу, который с каждой зоной реплицируется

Думать надо, нужно ли это тебе. Кратко - репликация между геозонами это всегда боль

Да, но если есть операторы - можно через них

что за операторы?

Автоматизации для кубера

Приветствую! Нужна помощь сообщества, не знаю куда ещё копать
Есть кластер кубера с ранчером, всё на ec2 в авс
Есть деплоймент фронтенда, который ждёт сообщений на 3000 порт
Есть соответствующий сервис (LoadBalancer) и ingress-nginx.
Отдельный ЛБ авса с ип домена направляет запросы с 80 и 443 в кубер через листнеры.

Проблема - до кубера сообщения не доходят. Из подозрительного - инстансы не проходят хелсчеки в таргет группах. Хелсчеки по tcp на 80 порт (так же испробованы другие)
На инстансах проверены все возможные фаерволы / отключен селинукс / security group готова на всё и тд, если повесить на "закрытый" порт инстанса мелкий хттп-сервер, то он корректно работает.

Были испробованы разные типы сервисов, lb, без изменений.
Подскажите где косячу?
https://pastebin.com/ze2H9FMd

А ingress controller работает вообще?

Выглядит как нет

Поэтому и чеки не проходят

kube-proxy не работают или зависли. Запустить или пнуть ногой всп поды в DaemonSet'е.

Но объяснение с отсутствующим контроллером проще.

Может у него ингресс и не юзает прокси

А юзает хост нетворк