我正在尝试测试 EKSPodOperator 以将 pod 从 MWAA 启动到 EKS。当任务尝试连接到 EKS API 服务器时,我遇到 https 超时。
我可以从本地笔记本电脑连接到 EKS API 服务器,因此我确认它可以公开访问。所以这听起来更像是 MWAA 问题。
MWAA 的安全组设置为允许其出口规则上的所有流量。所以我认为它可以与任何可公开访问的东西对话。
urllib3.exceptions.MaxRetryError: HTTPSConnectionPool(host='REDACTED.gr7.us-east-1.eks.amazonaws.com', port=443): Max retries exceeded with url: /api/v1/namespaces/airflow/pods?labelSelector=dag_id%3Deks_pod_example%2Cdemo%3Dhello_world%2Ckubernetes_pod_operator%3DTrue%2Crun_id%3Dmanual__2024-06-18T132428.5113700000-b8a425de4%2Ctask_id%3Dstart_pod%2Calready_checked%21%3DTrue%2C%21airflow-worker (Caused by ConnectTimeoutError(<urllib3.connection.HTTPSConnection object at 0x7f1c87a07690>, 'Connection to REDACTED.gr7.us-east-1.eks.amazonaws.com timed out. (connect timeout=None)'))
因此,我通过向 EKS 集群安全组添加允许从 MWAA 安全组进行访问的入口规则来解决此问题。我很困惑如果 EKS API 服务器是可公开访问的,为什么还需要这样做。但后来我想到 EKS 服务器可能正在内部解决,甚至从未连接到互联网。我对 eks 集群访问的设置是公共和私有。我认为如果只是公开的话,就不需要这样做。希望这对其他人有帮助。