• DevOps

  • 按照3.1一直拉取不到gitee仓库代码,跪求大神帮一个

RolandMa1986 私有的 都有凭证,密码,TOKEN都添加的有,我再按照你的指导试一试

    RolandMa1986 还是不得行,公有仓,私有仓都无法拉取,比较奇怪的是,按照gitee官方的指导,下载插件 也连不通,请问3.1是否还要配置网络相关的其他东西?我再局域网部署了一个gitlab 项目代码可以拉取,不过执行maven -clean install是有又无法连接 阿里云

        jayang 你的集群网络可能有问题,在node或pod上能直接curl通https://gitee.com吗

            kevendeng 节点机器可以克隆代码,docker容器里面的jenkins无法克隆

              kevendeng 可能网络确实有问题 局域网的代码仓库一点问题没得 ,但外网的即时输入了密码账号也不得行,大哥 你们安装3.1的时候对网络有什么特别处理么?

                  jayang KS的网络设置不会限制容器访问外网的,你可以看看节点的防火墙规则与流量统计数据,看看是不是被拦截了

                      @jayang 建议在编辑流水线中最前面再添加一个 gitee 网络是否畅通的测试任务。

                      如下:

                        kevendeng 好的 我试试,目前来说,docker 容器里面不能访问外部网络,宿主机可以,可能就是你说的那个问题

                            jayang
                            看看你用的什么CNI网络插件,describe以及log插件对应的pod(比如calico/flannel)看看有没有什么异常
                            分别在宿主机与容器里执行ip addrip route看网络配置
                            在宿主机上执行iptables-save看防火墙配置

                                kevendeng
                                的 flannel,应该是找到原因了,docker0网卡 mtu 是1500, flannel拉起来的Pod 全部是 1450

                                  kevendeng 第一次接触liunx的 ,没啥经验,谢谢老哥了,我看下 flannel的配置里面有没有设置mtu的选项,设好应该就可以了,单独的容器 不用k8s 是可以curl https://gitee.com的

                                      jayang 宿主机应该还有个interface是cni0吧,你的集群中flannel没用docker0这个接口,用的是cni0,应该不是因为你说的这个问题。

                                          jayang 隧道网络的mtu是这样的,留了一部分,这个是正常的

                                            jayang K8S里的POD本来用的就是flannel的接口,你不能连通外网是因为另外的问题。
                                            看看你的防火墙规则。
                                            iptables-save