按照3.1一直拉取不到gitee仓库代码，跪求大神帮一个

配置文件

配置是这样的

随便那种方式都不行，本地的gitlab可以拉取

jayang 对于私有仓库，gitee 上似乎不能用 token clone 代码。你可以本地命令行试一下。我用用户名密码clone是成功的。

RolandMa1986 本地是可以的，我把这个项目改成公用的也不得行

RolandMa1986 然后用账户名加密码还是一样有点无语了，fork流水线的示例项目也是报一样的错

jayang 检查一下流水线中 git 的设置。gitee,github都是经过测试，无论是公共还是私有的。
私有仓库一定要配置凭证，参考：
https://kubesphere.com.cn/docs/devops-user-guide/how-to-use/credential-management/#%E5%88%9B%E5%BB%BA-github-%E5%87%AD%E8%AF%81

公有的仓库把凭证去掉。

RolandMa1986 好的我再试试

RolandMa1986 私有的都有凭证，密码，TOKEN都添加的有，我再按照你的指导试一试

RolandMa1986 还是不得行，公有仓，私有仓都无法拉取，比较奇怪的是，按照gitee官方的指导，下载插件也连不通，请问3.1是否还要配置网络相关的其他东西？我再局域网部署了一个gitlab 项目代码可以拉取，不过执行maven -clean install是有又无法连接阿里云

jayang 你的集群网络可能有问题，在node或pod上能直接curl通https://gitee.com吗

kevendeng 通畅的，curl https://gitee.com 返回了一大堆html代码，curl gitee.com不行不过ping得通

kevendeng 节点机器可以克隆代码，docker容器里面的jenkins无法克隆

kevendeng 可能网络确实有问题局域网的代码仓库一点问题没得，但外网的即时输入了密码账号也不得行，大哥你们安装3.1的时候对网络有什么特别处理么？

jayang KS的网络设置不会限制容器访问外网的，你可以看看节点的防火墙规则与流量统计数据，看看是不是被拦截了

kevendeng 好的我试试，目前来说，docker 容器里面不能访问外部网络，宿主机可以，可能就是你说的那个问题

@jayang 建议在编辑流水线中最前面再添加一个 gitee 网络是否畅通的测试任务。

如下：

johnniang 进docker容器看了不通常，CENTOS外面机器可以

johnniang 主要是不太懂LINUX 以前都用得windows server

jayang
看看你用的什么CNI网络插件，describe以及log插件对应的pod（比如calico/flannel）看看有没有什么异常
分别在宿主机与容器里执行ip addr和ip route看网络配置
在宿主机上执行iptables-save看防火墙配置

kevendeng 用
的 flannel，应该是找到原因了，docker0网卡 mtu 是1500, flannel拉起来的Pod 全部是 1450

kevendeng 第一次接触liunx的，没啥经验，谢谢老哥了，我看下 flannel的配置里面有没有设置mtu的选项，设好应该就可以了，单独的容器不用k8s 是可以curl https://gitee.com的