K8s pod 容器无法ping通外网, kubesphere devOps 无法使用

本次使用的是云服务厂商Alibaba Cloud Linux 2.1903 LTS 64位操作系统，发现devops流水线无法拉取代码，进入容器后无法ping通外网114，可以ping通宿主机

看看calico所有pod的日志，有报错信息吗？
再分别在节点和有问题的pod上执行ip route ip addr看看网络配置呢。

kevendeng ALL-in-One 能指定网络插件为Flannel吗

kevendeng
容器内：

宿主机：

kevendeng 我重新部署了好几遍，用不同方式，都可以复现这个问题，这个是coredns的日志

ShadowOvO 看起来是向100.100.2.138(136)解析gitee.com超时，这两个应该是阿里云的dns，可以咨询下阿里云ecs服务

laminar 我自己加了114的dns,还是不行

ShadowOvO 我记得你说过在POD内ping不通114对吧？如果是无法连接外网，那问题的根源不在coredns，而是整个网络连接的问题。
从你POD内的ip route看上去，POD网络设置是没问题的，试试在节点上执行iptables-save看看是否设置了正确的拦截规则与转发规则。

修改dns配置后还需要重启coredns才生效

另外可以贴下你的coredns配置吗，kubectl get cm -n kube-system coredns -oyaml

laminar 我删了，自动拉起的也没生效。

这是iptables

可以在宿主机上抓包看pod访问外网的流量，然后看看flannel的配置/run/flannel/subnet.env是否和flannel.1的地址匹配

建议咨询阿里云服务排查相关网络配置是否正确，如安全组、防火墙等

laminar 谢谢，已经解决了，没有给subnet做snat规则

ShadowOvO IP-MASQ应该是flannel自己做的，你的flannel是怎么安装的呢，为什么会有这个问题。

kevendeng 我是直接通过flannel提供的yml安装的，也感觉很奇怪

ShadowOvO 你是先在Linux上用kk安装了K8S与KS，CNI用的Calico，然后卸载了Calico，自己手动apply flannel的yaml安装的flannel？