39.9. 调试 Pod Egress

如果您要从 pod 访问外部服务，如：

curl -kv github.com

确保 DNS 正确解析：

dig +search +noall +answer github.com

这应该返回 github 服务器的 IP 地址，但检查是否返回正确的地址。如果您返回没有地址，或者其中一个机器的地址，则可以在本地 DNS 服务器中匹配通配符条目。

要修复该问题，您需要确保具有通配符条目的 DNS 服务器没有列为 /etc/resolv.conf 中的 名称服务器，或者您需要确保通配符域不在搜索列表中列出。

如果返回了正确的 IP 地址，请尝试第 39.7 节 “调试本地网络” 中列出的调试建议。您的流量应该使 Open vSwitch 在端口 2 上离开，从而通过 iptables 规则，然后正常退出路由表。

通过我们的产品和服务，以及可以信赖的内容，帮助红帽用户创新并实现他们的目标。

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情，请参阅红帽博客.

我们提供强化的解决方案，使企业能够更轻松地跨平台和环境（从核心数据中心到网络边缘）工作。