Я не могу свернуть / wget любой URL с https.Они все сообщают об отказе в соединении.Вот что я наблюдал до сих пор:
Когда я сверну любой URL с https из любого модуля, домен будет преобразован в IP-адрес, отличный от предполагаемого.Я подтвердил это с dig domainname и curl с одним и тем же именем домена.Оба IP-адреса были разными
В целях отладки я попробовал один и тот же сценарий из контейнера док-станции kubelet, и он сработал.Но если я попробовал то же самое из другого контейнера приложения, это не получится.
Есть идеи, что может быть не так?Я уверен, что есть некоторые проблемы с сетью.Есть еще какие-нибудь шаги для отладки?
Кластер настроен с RKE на голом железе, который использует канал для работы в сети.
Веб-сайт, который я пытаюсь свернуть, это updates.jenkins.io, и вотВывод nslookup
bash-4.4# nslookup updates.jenkins.io
Server: 10.43.0.10
Address: 10.43.0.10#53
Non-authoritative answer:
updates.jenkins.io.domain.name canonical name = io.domain.name.
Name: io.domain.name
Address: 185.82.212.199
И nslookup с узла дает
root@n4:/home# nslookup updates.jenkins.io
Server: 127.0.1.1
Address: 127.0.1.1#53
Non-authoritative answer:
updates.jenkins.io canonical name = mirrors.jenkins.io.
Name: mirrors.jenkins.io
Address: 52.202.51.185
Насколько я вижу, он пытается подключиться к io.domain.name, а не updates.jenkins.io.
Дальнейшая проверка, все домены, заканчивающиеся на .io, вызывают проблему.Вот еще один:
bash-4.4# nslookup test.io
Server: 10.43.0.10
Address: 10.43.0.10#53
Non-authoritative answer:
test.io.domain.name canonical name = io.domain.name.
Name: io.domain.name
Address: 185.82.212.199