• DevOps

  • 按照3.1一直拉取不到gitee仓库代码,跪求大神帮一个

jayang 你的集群网络可能有问题,在node或pod上能直接curl通https://gitee.com吗

      kevendeng 节点机器可以克隆代码,docker容器里面的jenkins无法克隆

        kevendeng 可能网络确实有问题 局域网的代码仓库一点问题没得 ,但外网的即时输入了密码账号也不得行,大哥 你们安装3.1的时候对网络有什么特别处理么?

            jayang KS的网络设置不会限制容器访问外网的,你可以看看节点的防火墙规则与流量统计数据,看看是不是被拦截了

                @jayang 建议在编辑流水线中最前面再添加一个 gitee 网络是否畅通的测试任务。

                如下:

                  kevendeng 好的 我试试,目前来说,docker 容器里面不能访问外部网络,宿主机可以,可能就是你说的那个问题

                      jayang
                      看看你用的什么CNI网络插件,describe以及log插件对应的pod(比如calico/flannel)看看有没有什么异常
                      分别在宿主机与容器里执行ip addrip route看网络配置
                      在宿主机上执行iptables-save看防火墙配置

                          kevendeng
                          的 flannel,应该是找到原因了,docker0网卡 mtu 是1500, flannel拉起来的Pod 全部是 1450

                            kevendeng 第一次接触liunx的 ,没啥经验,谢谢老哥了,我看下 flannel的配置里面有没有设置mtu的选项,设好应该就可以了,单独的容器 不用k8s 是可以curl https://gitee.com的

                                jayang 宿主机应该还有个interface是cni0吧,你的集群中flannel没用docker0这个接口,用的是cni0,应该不是因为你说的这个问题。

                                    jayang 隧道网络的mtu是这样的,留了一部分,这个是正常的

                                      jayang K8S里的POD本来用的就是flannel的接口,你不能连通外网是因为另外的问题。
                                      看看你的防火墙规则。
                                      iptables-save

                                          jayang 信息不全,你找个paste网站或者保存文件后以附件上传吧。