#docker #amazon-ec2 #acl #docker-pull
#docker #amazon-ec2 #acl #docker-pull
Вопрос:
У меня есть экземпляр amazon-ec2 под управлением Amazon Linux. Docker, установленный в этом экземпляре, работал нормально, пока я не создал сетевой ACL и не применил его к подсети, к которой принадлежит мой экземпляр с Docker. Список ACL containes ограничивает входящий трафик определенными IP-адресами и разрешает весь исходящий трафик.
После того, как ACL был применен к подсети, извлечение изображений из https://hub.docker.com / (команда «docker pull») перестала работать и завершается с ошибкой:
Error response from daemon: Get https://registry-1.docker.io/v2/: net/http: request canceled while waiting for connection (Client.Timeout exceeded while awaiting headers)
Я попытался просмотреть журналы потоков и увидел несколько входящих запросов со статусом ОТКЛОНЕНО. Я подозреваю, что «docker-pull» вызывает некоторые входящие соединения, которые блокируются ACL. И эти соединения поступают с разных IP-адресов, поэтому я не смог найти какой-либо «фиксированный» набор IP-адресов, который я мог бы добавить в список разрешенных в ACL.
Кто-нибудь может предложить способ его правильной настройки и исправить извлечение изображений docker?
Конфигурация ACL:
Комментарии:
1. Можете ли вы предоставить доступ к спискам ACL?
2. Теперь он доступен по ссылкам, добавленным в описание.