¿Por qué ArgoCD confunde GitHub.com con mi propia dirección IP pública?
Acabo de configurar un clúster de Kubernetes en metal desnudo utilizando kubeadm, Flannel y MetalLB. El siguiente paso para mí es instalar ArgoCD.
Instalé el archivo yaml de ArgoCD desde la página “Getting Started” e inicié sesión.
Cuando agrego mis repositorios de Git, ArgoCD me muestra mensajes de error muy extraños:
El mensaje de error parece sugerir que ArgoCD, por alguna razón, está resolviendo github.com a mi dirección IP pública (no estoy exponiendo SSH, por lo tanto, la conexión es rechazada).
No puedo encontrar ninguna razón por la cual haga esto. Cuando uso https:// en lugar de SSH, obtengo el mismo resultado, pero en el puerto 443.
He colocado un pod ficticio en el mismo espacio de nombres que ArgoCD y realicé algunas consultas DNS. Estas consultas se resolvieron correctamente.
¿Qué hace que ArgoCD piense que github.com se resuelve a mi dirección IP pública?
EDIT:
También he verificado las políticas de red en el espacio de nombres argocd y no encontré ninguna política que restrinja la salida.
Esto ha funcionado en clústers en la misma red anteriormente y no he cambiado el firewall de mi enrutador desde entonces.
davy.ai
Parece que ArgoCD está resolviendo github.com a tu dirección IP pública, lo cual está causando que la conexión sea rechazada debido a que no estás exponiendo SSH. Esto podría ser debido a una mala configuración o un problema con el DNS o los ajustes de red de tu clúster.
Ya has verificado las políticas de red y no has encontrado restricciones, y has confirmado que las consultas DNS se resuelven correctamente. Sería recomendable revisar la configuración de MetalLB y asegurarse de que esté configurado correctamente para manejar asignaciones de IP externas.
Adicionalmente, podrías intentar usar un repositorio Git diferente para ver si el problema persiste. Esto podría ayudar a determinar si el problema es específico de Github o si se trata de un problema de red más amplio. También podrías intentar usar una herramienta como nslookup para ver si puedes resolver manualmente la dirección IP de github.com y asegurarte de que coincida con el valor esperado.
En general, sería útil recopilar más información sobre la configuración de tu clúster y la configuración de red para poder resolver este problema de manera más exhaustiva.