我有一个使用 Antrea CNI 的 Kubernetes 集群。
问题是我不能使用curl任何域名。
我可以nslookup在 pod 内进行操作并获取任何域的 IP,但我不能直接 curl 域。
例如,我不能卷曲https://google.com,但我可以卷曲https://1.1.1.1
我错过了什么,还是正常的?为了解决这个问题,我需要做什么?
这是 pod 的容器ip route show table all
default via 10.42.4.1 dev eth0
10.42.4.0/24 dev eth0 scope link src 10.42.4.26
broadcast 10.42.4.0 dev eth0 table local scope link src 10.42.4.26
local 10.42.4.26 dev eth0 table local scope host src 10.42.4.26
broadcast 10.42.4.255 dev eth0 table local scope link src 10.42.4.26
broadcast 127.0.0.0 dev lo table local scope link src 127.0.0.1
local 127.0.0.0/8 dev lo table local scope host src 127.0.0.1
local 127.0.0.1 dev lo table local scope host src 127.0.0.1
broadcast 127.255.255.255 dev lo table local scope link src 127.0.0.1
fe80::/64 dev eth0 metric 256
local ::1 dev lo table local metric 0
local fe80::e08c:e8ff:fef3:4877 dev eth0 table local metric 0
multicast ff00::/8 dev eth0 table local metric 256
我的集群的 cidr 是 10.42.0.0/16
发表评论作为社区 wiki 答案以获得更好的可见性: