Freigeben über


Grundlegende Problembehandlung bei Clusterverbindungsproblemen mit dem API-Server

In diesem Artikel werden Verbindungsprobleme mit einem Azure Kubernetes Service (AKS)-Cluster erläutert, wenn Sie den API-Server des Clusters nicht über das Kubernetes-Cluster-Befehlszeilentool (Kubectl) oder ein anderes Tool erreichen können, z. B. die Verwendung der REST-API über eine Programmiersprache.

Voraussetzungen

Ursache und Lösungen

Verbindungsprobleme mit dem API-Server können aus vielen Gründen auftreten, die Grundursache liegt jedoch häufig an Fehlern in Zusammenhang mit einem der folgenden Elemente:

  • Netzwerk
  • Authentifizierung
  • Autorisierung

Sie können die folgenden allgemeinen Schritte zur Problembehandlung ausführen, um die Konnektivität mit dem API-Server des AKS-Clusters zu überprüfen:

  1. Geben Sie den folgenden Befehl "az aks show" in Azure CLI ein. Dieser Befehl ruft den vollqualifizierten Domänennamen (FQDN) Ihres AKS-Clusters ab.

    az aks show --resource-group <cluster-resource-group> --name <cluster-name> --query fqdn
    
  2. Überprüfen Sie mit dem FQDN, ob der API-Server über den Clientcomputer erreichbar ist, indem Sie die Namenserversuche (nslookup), client-URL (curl) und telnet-Befehle verwenden:

    # Check if the DNS Resolution is working:
    $ nslookup <cluster-fqdn>  
    
    # Then check if the API Server is reachable:
    $ curl -Iv https://<cluster-fqdn>
    $ telnet <cluster-fqdn> 443
    
  3. Wenn der AKS-Cluster privat ist, stellen Sie sicher, dass Sie den Befehl von einem virtuellen Computer (VM) ausführen, der auf das Azure Virtual Network des AKS-Clusters zugreifen kann. Informationen zum Herstellen einer Verbindung mit dem privaten Cluster finden Sie unter "Optionen".

  4. Führen Sie bei Bedarf die Schritte im Artikel zur Problembehandlung aus, auf den Client-IP-Adresse kann nicht auf den API-Server zugreifen, sodass der API-Server Ihre Client-IP-Adresse zu den autorisierten IP-Bereichen hinzufügt.

  5. Stellen Sie sicher, dass die Kubectl-Version auf Ihrem Clientcomputer nicht zwei oder mehr Nebenversionen hinter der Version dieses Tools des AKS-Clusters liegt. Um die neueste Version von kubectl zu installieren, führen Sie den Az aks install-cli-Befehl in Azure CLI aus. Anschließend können Sie den Befehl "kubectl version" ausführen, um die Versionsnummer der neuen Installation zu überprüfen.

    Beispielsweise würden Sie unter Linux die folgenden Befehle ausführen:

    sudo az aks install-cli
    kubectl version --client
    

    Verwenden Sie für andere Clientbetriebssysteme diese Kubectl-Installationsanweisungen.

  6. Führen Sie bei Bedarf die Schritte im Artikel "Konfigurationsdatei zur Problembehandlung" beim Herstellen einer Verbindung nicht aus, sodass Ihre Kubernetes-Konfigurationsdatei (Config) gültig ist und zur Verbindung gefunden werden kann.

  7. Führen Sie bei Bedarf die Schritte im Artikel zur Problembehandlung aus, sodass Sie die Details Ihrer Clusterknoten nicht abrufen können.

  8. Wenn Sie eine Firewall verwenden, um den Datenverkehr von AKS-Workerknoten zu steuern, stellen Sie sicher, dass die Firewall die erforderlichen Mindestausgangsregeln für AKS zulässt.

  9. Stellen Sie sicher, dass die Netzwerksicherheitsgruppe, die AKS-Knoten zugeordnet ist, die Kommunikation über TCP-Port 10250 innerhalb der AKS-Knoten zulässt.

Weitere häufige Schritte zur Problembehandlung finden Sie unter TCP-Timeouts, wenn kubectl oder andere Drittanbietertools eine Verbindung mit dem API-Server herstellen.

Kontaktieren Sie uns für Hilfe

Wenn Sie Fragen haben oder Hilfe mit Ihren Azure-Gutschriften benötigen, dann erstellen Sie beim Azure-Support eine Support-Anforderung oder fragen Sie den Azure Community-Support. Sie können auch Produktfeedback an die Azure Feedback Community senden.