La dirección IP del cliente no puede acceder al servidor de API
En este artículo se describe cómo corregir los problemas que se producen cuando no se puede conectar a un clúster de Azure Kubernetes Service (AKS) porque la dirección IP del cliente no puede acceder al servidor de API de AKS.
Requisitos previos
- CLI de Azure.
- La herramienta de dirección URL de cliente (curl).
Síntomas
Es posible que vea errores como los siguientes:
Unable to connect to the server: dial tcp <API-SERVER-IP>:443: i/o timeout
Unable to connect to the server: dial tcp <API-SERVER-IP>:443: connectex: A connection attempt failed because the connected party did not properly respond after a period, or established connection failed because connected host has failed to respond.
Causa
Es posible que los intervalos IP autorizados por el servidor de API se hayan habilitado en el servidor de API del clúster, pero la dirección IP del cliente no se incluyó en los intervalos IP. Para comprobar si esta característica se ha habilitado, vea si el siguiente comando az aks show en la CLI de Azure genera una lista de intervalos IP:
az aks show --resource-group <cluster-resource-group> \
--name <cluster-name> \
--query apiServerAccessProfile.authorizedIpRanges
Solución
Examine los intervalos autorizados por el servidor de API del clúster y agregue la dirección IP del cliente dentro de ese intervalo mediante los pasos siguientes:
Nota:
¿Tiene acceso al servidor de API desde una red corporativa donde el tráfico se enruta a través de un servidor proxy o firewall? A continuación, pregunte al administrador de red antes de agregar la dirección IP del cliente a la lista de intervalos autorizados para el servidor de API.
Pregunte también al administrador del clúster antes de agregar la dirección IP del cliente, ya que puede haber problemas de seguridad al agregar una dirección IP temporal a la lista de intervalos autorizados.
Para obtener la dirección IP del cliente, ejecute este comando curl :
$ curl --silent checkip.dyndns.org <html><head><title>Current IP Check</title></head><body>Current IP Address: 0.255.127.63</body></html>Actualice el intervalo autorizado por el servidor de API con el comando az aks update en la CLI de Azure mediante la dirección IP del cliente:
az aks update --resource-group <cluster-resource-group> \ --name <cluster-name> \ --api-server-authorized-ip-ranges <ip-ranges-that-include-your-client-ip-address>
Ponte en contacto con nosotros para obtener ayuda
Si tiene preguntas o necesita ayuda, cree una solicitud de soporte o busque consejo en la comunidad de Azure. También puede enviar comentarios sobre el producto con los comentarios de la comunidad de Azure.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de