本次使用的是云服务厂商Alibaba Cloud Linux 2.1903 LTS 64位操作系统,发现devops流水线无法拉取代码,进入容器后无法ping通外网114,可以ping通宿主机

ShadowOvO 更改标题为「All-in-One 模式安装 pod 容器无法ping通外网

看看calico所有pod的日志,有报错信息吗?
再分别在节点和有问题的pod上执行ip route ip addr看看网络配置呢。

    kevendeng 我重新部署了好几遍,用不同方式,都可以复现这个问题,这个是coredns的日志

        ShadowOvO 更改标题为「K8s pod 容器无法ping通外网, kubesphere devOps 无法使用

        ShadowOvO 看起来是向100.100.2.138(136)解析gitee.com超时,这两个应该是阿里云的dns,可以咨询下阿里云ecs服务

            修改dns配置后还需要重启coredns才生效

            另外可以贴下你的coredns配置吗,kubectl get cm -n kube-system coredns -oyaml

              ShadowOvO 我记得你说过在POD内ping不通114对吧?如果是无法连接外网,那问题的根源不在coredns,而是整个网络连接的问题。
              从你POD内的ip route看上去,POD网络设置是没问题的,试试在节点上执行iptables-save看看是否设置了正确的拦截规则与转发规则。

                可以在宿主机上抓包看pod访问外网的流量,然后看看flannel的配置/run/flannel/subnet.env是否和flannel.1的地址匹配

                建议咨询阿里云服务排查相关网络配置是否正确,如安全组、防火墙等

                  ShadowOvO IP-MASQ应该是flannel自己做的,你的flannel是怎么安装的呢,为什么会有这个问题。