网络插件相关问题
更新时间 2025-11-14 10:00:33
最近更新时间: 2025-11-14 10:00:33
本节介绍了云容器引擎的网络插件常见问题。
容器集群节点为什么会自动添加网卡?
如下图所示,容器集群主机除了主网卡外,额外绑定了多张网卡,这是因为使用了Cubecni网络插件。
Cubecni网络插件会为集群内每个节点动态添加弹性网卡,用于构建Underlay容器网络。如下图所示,eth1是该插件动态绑定到云主机的弹性网卡。
注意
请勿删除这类网卡。若删除,可能导致部分Pod的访问异常。
容器集群的Pod如何访问公网?
使用Cubecni网络插件,Pod访问外网流量默认不会经过主机主网卡,所以为主机主网卡绑定EIP后,Pod依旧无法访问外网。在该网络模式下,建议通过配置公网NAT网关,将Pod IP所属子网加入NAT网关SNAT规则,以实现Pod访问外网。
使用Calico网络插件,配置集群主机能够访问外网,Pod便能访问外网,如配置EIP或公网NAT网关。
已创建的容器集群能否切换容器网络插件?
容器网络插件仅支持在集群创建时选择,集群创建后不支持修改。如需切换,请重新创建集群。
使用Cubecni网络插件,增加Pod子网后,部分新建的Pod无法访问公网,如何解决?
问题描述
已配置公网NAT网关,存量Pod能访问公网,但部分新创建的Pod(Pod IP属于新子网)无法访问公网。
问题原因
新增的Pod子网未加入到NAT网关的SNAT规则。
解决办法
请配置NAT网关SNAT规则,加入新配置的子网。
双栈环境下部分Pod解析集群外域名失败,如何处理?
问题描述
云主机所在子网开启了IPv6,部分Pod解析外部域名正常,部分Pod持续解析外部域名异常。
问题原因
该域名有A记录,没有AAAA记录,异常容器使用musl-libc解析域名。当域名解析收到A NoError和AAAA NxDomain组合时,会认为解析失败。
解决办法
容器镜像使用glibc替代musl-libc;
或业务不使用libc解析域名,例如Golang服务使用Pure-Go Resolver解析名称。
