amazon-web-services - 网络策略无法正常工作，无法 curl http://169.254.169.254/latest/meta-data/

Question

这是我的网络策略。我正在使用 calico 插件在 EKS 中申请

kind: NetworkPolicy
apiVersion: networking.k8s.io/v1
metadata:
  name: net-document
  namespace: default
spec:
  policyTypes:
  - Egress
  - Ingress
  podSelector:
    matchLabels:
      app: test-document
  ingress:
  - {}
  egress:
  - to:
    ports:
    - port: 53
      protocol: TCP
    - port: 53
      protocol: UDP
    - port: 5000
      protocol: TCP
    - port: 5000
      protocol: UDP
    - port: 27017
      protocol: TCP
    - port: 443
      protocol: TCP
    - port: 443
      protocol: UDP
    - port: 6379
      protocol: TCP
    - port: 8080
      protocol: TCP
    - port: 80
      protocol: TCP
    - port: 80
      protocol: UDP
    - port: 5672
      protocol: TCP
    - port: 943
      protocol: TCP
    - port: 1194
      protocol: TCP

但是当我进入吊舱并做

curl http://169.254.169.254/latest/meta-data/

我收到超时错误。它应该像我允许端口 80 一样运行。

score 0 · Accepted Answer

正如错误中所说，您的 pod 没有调用 AWS API 的权限。

确保正确的前缀列表在 443 上列入白名单

amazon-web-services - 网络策略无法正常工作，无法 curl http://169.254.169.254/latest/meta-data/

1 回答 1

Related

Reference