kubernetes Pod無法訪問外網 flannel

阿新 • • 發佈：2021-06-16

k8s version: 1.18.3
flannel
cni網路外掛

在kubernetes中部署jenkins的時候發現jenkins的Pod無法解析域名，使用kubectl exec進入Pod檢查發現在Pod內部沒法訪問公網。
Pod日誌：

2020-09-17 07:19:11.435+0000 [id=77]	INFO	hudson.util.Retrier#start: Calling the listener of the allowed exception 'mirrors.tuna.tsinghua.edu.cn' at the attempt #1 to do the action check updates server
2020-09-17 07:19:11.435+0000 [id=77]	INFO	hudson.util.Retrier#start: Attempted the action check updates server for 1 time(s) with no success
2020-09-17 07:19:11.436+0000 [id=77]	SEVERE	hudson.PluginManager#doCheckUpdatesServer: Error checking update sites for 1 attempt(s). Last exception was: UnknownHostException: mirrors.tuna.tsinghua.edu.cn
2020-09-17 07:19:11.427+0000 [id=79]	INFO	hudson.util.Retrier#start: Calling the listener of the allowed exception 'mirrors.tuna.tsinghua.edu.cn' at the attempt #1 to do the action check updates server
2020-09-17 07:19:11.436+0000 [id=79]	INFO	hudson.util.Retrier#start: Attempted the action check updates server for 1 time(s) with no success
2020-09-17 07:19:11.436+0000 [id=79]	SEVERE	hudson.PluginManager#doCheckUpdatesServer: Error checking update sites for 1 attempt(s). Last exception was: UnknownHostException: mirrors.tuna.tsinghua.edu.cn
2020-09-17 07:19:25.188+0000 [id=77]	INFO	hudson.util.Retrier#start: Attempt #1 to do the action check updates server
2020-09-17 07:19:45.204+0000 [id=77]	INFO	hudson.util.Retrier#start: The attempt #1 to do the action check updates server failed with an allowed exception:
java.net.UnknownHostException: mirrors.tuna.tsinghua.edu.cn
	at java.net.AbstractPlainSocketImpl.connect(AbstractPlainSocketImpl.java:184)
	at java.net.SocksSocketImpl.connect(SocksSocketImpl.java:392)
	at java.net.Socket.connect(Socket.java:607)
	at sun.security.ssl.SSLSocketImpl.connect(SSLSocketImpl.java:666)
	at sun.net.NetworkClient.doConnect(NetworkClient.java:175)

解決：
在node節點執行
cat /var/run/flannel/subnet.env
FLANNEL_NETWORK=10.244.0.0/16
FLANNEL_SUBNET=10.244.3.1/24
FLANNEL_MTU=1450
FLANNEL_IPMASQ=true

執行
iptables -t nat -I POSTROUTING -s 10.244.0.0/16 -j MASQUERADE

完成後測試正常。特此記錄，以備後用。

kubernetes Pod無法訪問外網 flannel

k8s version: 1.18.3flannelcni網路外掛在kubernetes中部署jenkins的時候發現jenkins的Pod無法解析域名，使用kubectl exec進入Pod檢查發現在Pod內部沒法訪問公網。Pod日誌：

Ubuntu Kylin 無法訪問外網（Temporary failure in name resolution）

技術標籤：工具使用技巧 1. 網路連線正常： 2.ping www.baidu.com 的時候，報錯 “Temporary failure in name resolution”. 百度了一下，普遍說是DNS的問題。

squid正向代理訪問外網

目錄一、前言二、Squid安裝三、客戶端設定四、驗證五、Python請求六、寫在最後

Centos 7安裝環回網絡卡和虛擬網絡卡實現虛擬機器與主機ping通訪問外網

Centos 7安裝環回網絡卡和虛擬網絡卡實現虛擬機器與主機ping通訪問外網一、安裝環回網絡卡配置橋接模式

docker配置HTTP/HTTPS代理訪問外網

技術標籤：docker配置代理docker 一、設定代理原因因為公司安全需要，所有外網需配置代理後才能上網，dockerpullcentos會報錯：

【粉絲問答7】區域網內終端是如何訪問外網？答案在最後

0. 粉絲提問粉絲提問：我們的電腦是如何獲得路由器自動分配的ip地址，並實現上網的？

VM虛擬機器雙網絡卡：NAT模式和主機模式 - 可以訪問外網

安裝yum步驟：https://blog.csdn.net/weixin_45457922/article/details/116430625 VM虛擬機器雙網絡卡：NAT模式和主機模式，目的使用NAT連線外網，主機模式為了新增另一網段。都使用靜態IP。

centos目標伺服器不能訪問外網yum源，本地yum源安裝找不對對應版本的問題解決

一、yum安裝報錯，提示沒有對應的版本 Error: Package: glibc-2.17-260.el7_6.6.i686 (updates)

linux內網（無法連線外網）伺服器安裝nginx

內網（無法連線外網）伺服器安裝nginx並部署vue網站 1：解決缺少gcc、pre-devel、openssl-devel、zlib-devel等依賴的問題

為業務機配置nginx正向代理訪問外網

需求業務某節點無外網訪問許可權（直接訪問外網會被對方追蹤到IP地址，存在安全隱患），但自身需要訪問一些公共節點，

tengine、nginx配置正向代理，其他內網機器通過代理訪問外網，支援https

本文為joshua317原創文章,轉載請註明：轉載自joshua317部落格https://www.joshua317.com/article/250

Qemu虛擬機器tap網路後端訪問外網的方式

正如https://wiki.qemu.org/Documentation/Networking所述，Qemu以-net user方式建立的網路是不支援ping的，我一般用-netdev tap,id=hn2 -device e1000,netdev=hn2建立網路，利用主機的tap0裝置和NAT實現虛擬機