Kubernetes

Kubernetes pod 可以 ping 外部 IP,但不能 ping 任何域

  • November 2, 2021

我有一個使用 Antrea CNI 的 Kubernetes 集群。

問題是我不能使用curl任何域名。

我可以nslookup在 pod 內進行操作並獲取任何域的 IP,但我不能直接 curl 域。

例如,我不能捲曲https://google.com,但我可以捲曲https://1.1.1.1

我錯過了什麼,還是正常的?為了解決這個問題,我需要做什麼?

這是 pod 的容器ip route show table all

default via 10.42.4.1 dev eth0 
10.42.4.0/24 dev eth0 scope link  src 10.42.4.26 
broadcast 10.42.4.0 dev eth0 table local scope link  src 10.42.4.26 
local 10.42.4.26 dev eth0 table local scope host  src 10.42.4.26 
broadcast 10.42.4.255 dev eth0 table local scope link  src 10.42.4.26 
broadcast 127.0.0.0 dev lo table local scope link  src 127.0.0.1 
local 127.0.0.0/8 dev lo table local scope host  src 127.0.0.1 
local 127.0.0.1 dev lo table local scope host  src 127.0.0.1 
broadcast 127.255.255.255 dev lo table local scope link  src 127.0.0.1 
fe80::/64 dev eth0  metric 256 
local ::1 dev lo table local  metric 0 
local fe80::e08c:e8ff:fef3:4877 dev eth0 table local  metric 0 
multicast ff00::/8 dev eth0 table local  metric 256

我的集群的 cidr 是 10.42.0.0/16

發表評論作為社區 wiki 答案以獲得更好的可見性:

原來重新啟動 coredns 部署解決了這個問題。這是一個壞的 coredns pod,現在很高興修復了!重新啟動確實有效。

引用自:https://serverfault.com/questions/1082187