У меня проблемы с доступом к модулям из-за пределов кластера EKS из одноранговой сети AWS. Однако я могу без проблем добраться до самих узлов.
Пинг от региона 2 (одноранговая сеть) к узлу EKS в регионе 1
ping 10.10.10.10
PING 10.10.10.10 (10.10.10.10) 56(84) bytes of data.
64 bytes from 10.10.10.10: icmp_seq=1 ttl=64 time=86.8 ms
64 bytes from 10.10.10.10: icmp_seq=2 ttl=64 time=86.6 ms
Отправьте эхо-запрос из региона 2 в модуль EKS, расположенный на узле выше:
ping 10.10.10.11
PING 10.10.10.11 (10.10.10.11) 56(84) bytes of data.
--- 10.10.10.11 ping statistics ---
33 packets transmitted, 0 received, 100% packet loss, time 32697ms
Выполнен проводной шук на узле - эхо-запросы поступают на узел, но не пересылаются на вторичный ENI.
Сделал ту же трассировку при пинге от экземпляра в том же регионе, что и Pod (но также за пределами кластера EKS) - пакеты принимаются с правильным IP-адресом назначения (10.10.10.11).
Узел для модуля: root@ip-10-10-10-10:/home/ubuntu# ip route get 10.10.10.11
10.10.10.11 dev eni46dd7bf1rs1 src 10.10.10.10 uid 0
cache
Iptables чистые. Пробовал отключить проверку источника / назначения в AWS - не повезло. В журналах потоков также не отображаются отброшенные пакеты.
Есть ли способ решить эту проблему дальше?