Terraform の AWS EKS モジュールを使用して起動した EKS クラスター (1.24) があります。システムによって生成されたセキュリティ グループ。プライベート サブネットまたはパブリック サブネット。
クラスターインバウンド:
ノードインバウンド:
ノード送信:
クラスターには 1 つのノードとバックプレーンがあります。オンラインになると、ノードが接続され、準備完了状態になります。ただし、coredns は Cluster API からバージョンを取得できないため、非常に残念です。
オンラインになると問題の兆候は見られませんが、ローカル ループバック経由でコントロール プレーン API に接続できません。また、インターネットに接続できません。
./kubectl run -i --tty --rm debug --image=busybox -- sh
If you don't see a command prompt, try pressing enter.
/ # wget $KUBERNETES_PORT_443_TCP_ADDR:$KUBERNETES_PORT_443_TCP_PORT/version
Connecting to 172.20.0.1:443 (172.20.0.1:443)
wget: can't connect to remote host (172.20.0.1): Connection timed out
/ # nc gooogle.com
nc: bad address 'gooogle.com'
NACL が動作している別のアカウントで確認しましたが、問題ないようです。VPC CNI ありとなしで試してみました。
ノード レベルでは、ノードはインターネットに接続してイメージをプルできます。ポッド レベルで何が欠けているのでしょうか。なぜ API に接続できず、インターネットに接続できないのでしょうか。
答え1
sysctl net.ipv4.ip_forwardカスタムAMIイメージを作成した人が0に設定し 、すべてのネットワークトラフィックをブロックすることにしました。