39.9. 调试 Pod Egress

如果您要从 pod 访问外部服务，如：

curl -kv github.com

确保 DNS 正确解析：

dig +search +noall +answer github.com

这应该返回 github 服务器的 IP 地址，但检查是否返回正确的地址。如果您返回没有地址，或者其中一个机器的地址，则可以在本地 DNS 服务器中匹配通配符条目。

要修复该问题，您需要确保具有通配符条目的 DNS 服务器没有列为 /etc/resolv.conf 中的 名称服务器，或者您需要确保通配符域不在搜索列表中列出。

如果返回了正确的 IP 地址，请尝试 第 39.7 节 “调试本地网络” 中列出的调试建议。您的流量应该使 Open vSwitch 在端口 2 上离开，从而通过 iptables 规则，然后正常退出路由表。