我有一个运行 Amazon Linux 的 amazon-ec2 实例。安装在该实例上的 Docker 过去工作得很好,直到我创建了一个网络 ACL 并将其应用到我的 Docker 实例所属的子网。ACL 包含将入站流量限制到某些 IP 地址并允许所有出站流量。
将该 ACL 应用于子网后,从https://hub.docker.com/(“docker pull”命令)拉取图像停止工作并失败并出现以下错误:
Error response from daemon: Get https://registry-1.docker.io/v2/: net/http: request canceled while waiting for connection (Client.Timeout exceeded while awaiting headers)
我尝试查看流日志并看到一些状态为 REJECTED 的传入请求。我怀疑,“docker-pull”会导致一些被 ACL 阻止的传入连接。而且这些连接来自不同的 IP 地址,所以我找不到任何可以添加到 ACL 中允许列表中的“固定”IP 集。
任何人都可以建议正确配置它并修复拉取 docker 图像的方法吗?
ACL 配置:
