У меня есть экземпляр amazon-ec2, работающий под управлением Amazon Linux.Установленный на этом экземпляре Docker работал нормально, пока я не создал сетевой ACL и не применил его к подсети, которой принадлежит мой экземпляр с Docker.ACL содержит ограничения входящего трафика для определенных IP-адресов и разрешает весь исходящий трафик.
После того, как этот ACL был применен к подсети, получение изображений из https://hub.docker.com/ (команда «docker pull») остановленоработает и завершается с ошибкой:
Error response from daemon: Get https://registry-1.docker.io/v2/: net/http: request canceled while waiting for connection (Client.Timeout exceeded while awaiting headers)
Я попытался просмотреть журналы потока и увидел несколько входящих запросов со статусом ОТКЛОНЕН.Я подозреваю, что «docker-pull» вызывает некоторые входящие соединения, которые блокируются ACL.И эти соединения приходят с разных IP-адресов, поэтому я не смог найти какой-либо «фиксированный» набор IP-адресов, которые я мог бы добавить в список разрешенных в ACL.
Кто-нибудь может подсказать, как правильно его настроить и исправитьвытягивать образы докера?
Конфигурация ACL:
Исходящие правила
Входящие правила