Questions taguées avec Service Amazon Elastic Kubernetes
Langue du contenu: Français
Trier par le plus récent
Parcourez les questions et réponses ci-dessous ou filtrez et triez-les pour affiner vos résultats.
Bonjour,
J'ai créer un cluster kubernetes eks déployé dans une seule région, mais sur 2 az (un subnet public et privé dans chaque zone). Pour rendre mes applications accessibles j'ai démarré un ingress nginx qui expose 2 ports (http et https en nodePort) sur chaque node.
Pourquoi en nodePort, parce que je voudrai utiliser un NLB tcp et laisser nginx gérer la terminaison SSL.
Si je passe le service de nginx en type LoadBalancer avec l'annotation pour le nlb, tout se crée tout seul et effectivement j'ai un target group avec les 2 nodes, et à priori il monte un DNS par zone et une entrée DNS qui renvoi vers les deux az.
Problème: L'accès au service marche de façon aléatoire. Les healthchecks passent OK ou KO de manière aléatoire.
J'ai fini par repasser le service en nodePort, et j'ai créer le LB manuellement en parallèle. Ca m'a permis de ne déclarer qu'une seule az (et donc un seul subnet), j'ai ajouté à la main les entrées dans la security group. Donc un seul DNS, un seul node.
Même problème. Certains tests sont OK et d'autres partent en timeout (curl ou nc).
LB tcp/80 ----> Target group healthcheck tcp/33080 ----> nginx nodePort tcp/33080 -----> service Cluster IP -----> pod1/pod2
Je ne comprends pas ce que je fais mal ? D'après les documentations et les nombreux tutos trouvé sur le net, ça devrait marcher. Une idée plz ?