EKS クラスターではポッド外ネットワークは利用できません

EKS クラスターではポッド外ネットワークは利用できません

Terraform の AWS EKS モジュールを使用して起動した EKS クラスター (1.24) があります。システムによって生成されたセキュリティ グループ。プライベート サブネットまたはパブリック サブネット。

クラスターインバウンド: クラスターの受信セキュリティ グループ ポート

ノードインバウンド: ノードレベルのイングレス セキュリティ グループ ポート

ノード送信: ノードレベルの出力セキュリティグループポート

クラスターには 1 つのノードとバックプレーンがあります。オンラインになると、ノードが接続され、準備完了状態になります。ただし、coredns は Cluster API からバージョンを取得できないため、非常に残念です。

オンラインになると問題の兆候は見られませんが、ローカル ループバック経由でコントロール プレーン API に接続できません。また、インターネットに接続できません。

./kubectl run -i --tty --rm debug --image=busybox -- sh
If you don't see a command prompt, try pressing enter.
/ #  wget $KUBERNETES_PORT_443_TCP_ADDR:$KUBERNETES_PORT_443_TCP_PORT/version
Connecting to 172.20.0.1:443 (172.20.0.1:443)
wget: can't connect to remote host (172.20.0.1): Connection timed out

/ # nc gooogle.com
nc: bad address 'gooogle.com'

NACL が動作している別のアカウントで確認しましたが、問題ないようです。VPC CNI ありとなしで試してみました。

ノード レベルでは、ノードはインターネットに接続してイメージをプルできます。ポッド レベルで何が欠けているのでしょうか。なぜ API に接続できず、インターネットに接続できないのでしょうか。

答え1

sysctl net.ipv4.ip_forwardカスタムAMIイメージを作成した人が0に設定し 、すべてのネットワークトラフィックをブロックすることにしました。

関連情報