Eu tenho um cluster Kubernetes usando o Antrea CNI.
O problema é que não consigo curlnenhum nome de domínio.
Eu posso fazer nslookupdentro do pod e pegar o IP de qualquer domínio, mas não consigo enrolar diretamente o domínio.
Por exemplo, não consigo enrolar https://google.com, mas consigo enrolarhttps://1.1.1.1
Estou faltando alguma coisa, ou é normal? O que preciso fazer para corrigir isso?
Aqui está o contêiner do podip route show table all
default via 10.42.4.1 dev eth0
10.42.4.0/24 dev eth0 scope link src 10.42.4.26
broadcast 10.42.4.0 dev eth0 table local scope link src 10.42.4.26
local 10.42.4.26 dev eth0 table local scope host src 10.42.4.26
broadcast 10.42.4.255 dev eth0 table local scope link src 10.42.4.26
broadcast 127.0.0.0 dev lo table local scope link src 127.0.0.1
local 127.0.0.0/8 dev lo table local scope host src 127.0.0.1
local 127.0.0.1 dev lo table local scope host src 127.0.0.1
broadcast 127.255.255.255 dev lo table local scope link src 127.0.0.1
fe80::/64 dev eth0 metric 256
local ::1 dev lo table local metric 0
local fe80::e08c:e8ff:fef3:4877 dev eth0 table local metric 0
multicast ff00::/8 dev eth0 table local metric 256
O cidr do meu cluster é 10.42.0.0/16
Postando comentários como a resposta do wiki da comunidade para melhor visibilidade: