Поды Kubernetes могут пинговать внешние IP-адреса, но не любой домен.

Question

Поды Kubernetes могут пинговать внешние IP-адреса, но не любой домен.

У меня есть кластер Kubernetes, использующий Antrea CNI.

Проблема в том, что я не могуcurlлюбые доменные имена.

я могу сделатьnslookupвнутри модуля и получить IP-адрес любого домена, но я не могу напрямую скрутить домен.

Например, я не умею скручиватьhttps://google.comно я могу свернутьсяhttps://1.1.1.1

Я что-то упускаю или это нормально? Что мне нужно сделать, чтобы это исправить?

Вот контейнер модуляip route show table all

      default via 10.42.4.1 dev eth0 
10.42.4.0/24 dev eth0 scope link  src 10.42.4.26 
broadcast 10.42.4.0 dev eth0 table local scope link  src 10.42.4.26 
local 10.42.4.26 dev eth0 table local scope host  src 10.42.4.26 
broadcast 10.42.4.255 dev eth0 table local scope link  src 10.42.4.26 
broadcast 127.0.0.0 dev lo table local scope link  src 127.0.0.1 
local 127.0.0.0/8 dev lo table local scope host  src 127.0.0.1 
local 127.0.0.1 dev lo table local scope host  src 127.0.0.1 
broadcast 127.255.255.255 dev lo table local scope link  src 127.0.0.1 
fe80::/64 dev eth0  metric 256 
local ::1 dev lo table local  metric 0 
local fe80::e08c:e8ff:fef3:4877 dev eth0 table local  metric 0 
multicast ff00::/8 dev eth0 table local  metric 256

Cidr моего кластера — 10.42.0.0/16.

1

kubernetes k3s

Источник

tymur999 30 окт '21 в 22:21

1 ответ

Другие вопросы по тегам kubernetes k3s

Bazhikov 02 ноя '21 в 11:29 2021-11-02 11:29 · Answer 1 · 2021-11-02 11:29

Публикация комментария в качестве ответа вики-сообщества для лучшей видимости:

Оказывается, перезапуск развертывания coredns устранил проблему. Это был плохой модуль coredns, который теперь с радостью исправлен! Перезапуск действительно работает.