я тут столкнулась с "особенностью" одной в aws eks, мб ктото сталкивался уже тоже: задаю свойству service.spec.sessionAffinity перед деплоем сервиса значение ClientIP, в итоге после деплоя сервис <pending>, я подозреваю что в annotations надо чтото еще добавить
Вот сервис:
apiVersion: v1
kind: Service
metadata:
 name: _SERVICE_NAME_
 namespace: _NAMESPACE_
 annotations:
   service.beta.kubernetes.io/aws-load-balancer-internal: 0.0.0.0/0
spec:
 selector:
   app: _SERVICE_NAME_
 type: LoadBalancer
 ports:
   - name: _SERVICE_NAME_
     port: 18630
     targetPort: 18630
 sessionAffinity: ClientIP
 sessionAffinityConfig:
   clientIP:
     timeoutSeconds: 10800

Подскажите Чарджит ли авс за трафик на загрузку/скачку с s3 если использовать эндпоинт?

о каком эндпоинте хоть речь? VPC S3 endpoint?

так ClientIP не поддерживается же https://github.com/kubernetes/kubernetes/issues/13892

ток я не понимаю, куда смотреть, что делать

ну вот если я внутри сети через эндпоинт загружаю и скачиваю терабайты

можно еще перейти с нжинкс ингресс на ингресс на ALB - тогда будет работать функционал sticky sessions, насколько я понял из комментариев

если настроен в VPC S3 endpoint - то траффик между EC2 и S3 ходит внутри датацентра и значит должно быть бесплатно

Подскажите Чарджит ли авс за трафик на загрузку/скачку с s3 если использовать эндпоинт?

Подскажите Чарджит ли авс за трафик на загрузку/скачку с s3 если использовать эндпоинт?

Те если у вас нет явной необходимости в endpoint, то не надо его использовать. Трафик и так не через «весь» интернет пойдёт.

т.е. вы хотите сказать что если к примеру из ec2 обращусь к s3, например скачать пачку файлов в терабайт, а ec2 у меня за nat, то траффик разве не через nat пойдет?

Нет, такого я точно не хочу сказать ). В этом случае endpoint будет сильно выгоднее.
Ответ зависит от всех переменных в задаче и необходимость и факт наличия nat gw меняет ситуацию.