我有一个运行Amazon Linux的amazon-ec2实例。在我创建一个网络ACL并将其应用于我的Docker实例所属的子网之前,在该实例上安装的Docker一直可以正常工作。 ACL包含将入站流量限制为某些IP地址,并允许所有出站流量。
在将ACL应用于子网后,从https://hub.docker.com/(“ docker pull”命令)提取图像停止工作,并失败,并显示以下错误:
Error response from daemon: Get https://registry-1.docker.io/v2/: net/http: request canceled while waiting for connection (Client.Timeout exceeded while awaiting headers)
我尝试查看流日志,并看到一些状态为拒绝的传入请求。我怀疑“ docker-pull”会导致一些传入连接被ACL阻止。而且这些连接来自不同的IP地址,因此我找不到可以添加到ACL允许列表中的任何“固定” IP地址。
有人可以建议正确配置它并修复提取docker映像的方法吗?
ACL配置:
