Я построил кластер с 3 рабочими узлами и административным узлом. На рабочих узлах развернуты и настроены kube-dns и calica. У каждой машины есть собственный внешний IP-адрес и связанный DNS. Я успешно запустил nginx-ingress-controller, и его конечная точка 404 по умолчанию доступна извне.
Теперь проблема в том, что по какой-то причине подам в воркерах не разрешено устанавливать исходящие соединения. Когда я запускаю командную оболочку exec в модуль, я не могу ни свернуть, ни пинговать, даже при этом сеть, похоже, правильно настроена внутри модуля. Я попытался изучить конфигурацию ситца, но она довольно запутанная, и я не знаю, как это могло быть неправильно. Существуют ли какие-либо настройки по умолчанию calico / k8s, запрещающие исходящее соединение с его узлов? А может кто сталкивался с подобной проблемой?
Я предоставлю журналы по запросу, так как я не уверен, какая информация будет полезна при изучении этой проблемы.