Kubernetes

Kubernetes pod 可以 ping 外部 IP,但不能 ping 任何域

  • November 2, 2021

我有一個使用 Antrea CNI 的 Kubernetes 集群。

問題是我不能使用curl任何域名。

我可以nslookup在 pod 內進行操作並獲取任何域的 IP,但我不能直接 curl 域。

例如,我不能捲曲https://google.com,但我可以捲曲https://1.1.1.1

我錯過了什麼,還是正常的?為了解決這個問題,我需要做什麼?

這是 pod 的容器ip route show table all

default via 10.42.4.1 dev eth0 
10.42.4.0/24 dev eth0 scope link  src 10.42.4.26 
broadcast 10.42.4.0 dev eth0 table local scope link  src 10.42.4.26 
local 10.42.4.26 dev eth0 table local scope host  src 10.42.4.26 
broadcast 10.42.4.255 dev eth0 table local scope link  src 10.42.4.26 
broadcast 127.0.0.0 dev lo table local scope link  src 127.0.0.1 
local 127.0.0.0/8 dev lo table local scope host  src 127.0.0.1 
local 127.0.0.1 dev lo table local scope host  src 127.0.0.1 
broadcast 127.255.255.255 dev lo table local scope link  src 127.0.0.1 
fe80::/64 dev eth0  metric 256 
local ::1 dev lo table local  metric 0 
local fe80::e08c:e8ff:fef3:4877 dev eth0 table local  metric 0 
multicast ff00::/8 dev eth0 table local  metric 256

我的集群的 cidr 是 10.42.0.0/16

發表評論作為社區 wiki 答案以獲得更好的可見性:

原來重新啟動 coredns 部署解決了這個問題。這是一個壞的 coredns pod,現在很高興修復了!重新啟動確實有效。

引用自:https://serverfault.com/questions/1082187

相關問答

Ssl

Calicoctl 在新的 k3s 安裝上拒絕證書

  • November 25, 2021
檢視問答
Kubernetes

Kubernetes 無法啟動:無法建構初始容器的映射

  • November 9, 2021
檢視問答
Kubernetes

如何刪除 K3s 集群中除 kube-system 之外的所有命名空間

  • September 5, 2021
檢視問答
Kubernetes

如何重新啟動或重置自定義命名空間 pod

  • August 16, 2021
檢視問答
Kubernetes

如何重啟或重置 K3s 集群 Pod

  • August 12, 2021
檢視問答
Kubernetes

如何從我的 k3s 設置中手動刪除由 calico 創建的 calicoctl 和 iptables

  • August 6, 2021
檢視問答