宁夏区一个eks突然发现1a的node拉不了us-east-2的harbor镜像:
4个1a的node都是如此。4个1b的node没这个问题。
在1a的node上telnet 那个地址的443表面是OK的。CURL也能获取到信息:
1a的node访问us-east-2另一个harbor也没问题:
后来去有问题的harbor上查看registry的container的log,发现login请求根本都没过来。
在1a的node上抓包login时 的情况,发现连接被重置了
也基本可以明确是被墙了。
后来的解决办法是重建了harbor的ingress,这样后面aws的alb也重建了,alb的公网ip变了,harbor解析出来新的ip可以愉快的login了。
NNGX,这种问题花时间真不值。。。。
