我有一个使用 Antrea CNI 的 Kubernetes 集群。
问题是我无法找到curl任何域名。
我可以nslookup在 pod 内部执行并获取任何域的 IP,但我无法直接 curl 该域。
例如,我不会卷发https://google.com,但我可以卷发https://1.1.1.1
我是不是漏掉了什么,还是这是正常的?我需要做什么才能解决这个问题?
这是 Pod 容器的ip route show table all
default via 10.42.4.1 dev eth0
10.42.4.0/24 dev eth0 scope link src 10.42.4.26
broadcast 10.42.4.0 dev eth0 table local scope link src 10.42.4.26
local 10.42.4.26 dev eth0 table local scope host src 10.42.4.26
broadcast 10.42.4.255 dev eth0 table local scope link src 10.42.4.26
broadcast 127.0.0.0 dev lo table local scope link src 127.0.0.1
local 127.0.0.0/8 dev lo table local scope host src 127.0.0.1
local 127.0.0.1 dev lo table local scope host src 127.0.0.1
broadcast 127.255.255.255 dev lo table local scope link src 127.0.0.1
fe80::/64 dev eth0 metric 256
local ::1 dev lo table local metric 0
local fe80::e08c:e8ff:fef3:4877 dev eth0 table local metric 0
multicast ff00::/8 dev eth0 table local metric 256
我的集群的 cidr 是 10.42.0.0/16
答案1
以社区维基答案的形式发表评论,以获得更好的可见性:
结果是重新启动 coredns 部署解决了这个问题。这是一个坏的 coredns pod,现在终于修好了!重新启动确实有效。