Partager via

Résolution de base des problèmes de connexion de cluster avec le serveur d’API

  • Article

Cet article traite des problèmes de connexion à un cluster Azure Kubernetes Service (AKS) lorsque vous ne pouvez pas atteindre le serveur d’API du cluster via l’outil en ligne de commande du cluster Kubernetes (kubectl) ou tout autre outil, tel que l’utilisation de l’API REST via un langage de programmation.

Conditions préalables

Cause racine et solutions

Les problèmes de connexion au serveur d’API peuvent se produire pour de nombreuses raisons, mais la cause racine est souvent liée à une erreur avec l’un des éléments suivants :

  • Réseau
  • Authentification
  • Autorisation

Vous pouvez suivre ces étapes de résolution des problèmes courantes pour case activée la connectivité au serveur d’API du cluster AKS :

  1. Entrez la commande az aks show suivante dans Azure CLI. Cette commande obtient le nom de domaine complet (FQDN) de votre cluster AKS.

    az aks show --resource-group <cluster-resource-group> --name <cluster-name> --query fqdn

  2. Avec le nom de domaine complet, case activée si le serveur d’API est accessible à partir de l’ordinateur client à l’aide de la recherche du serveur de noms (nslookup), de l’URL du client (curl) et des commandes telnet :

    # Check if the DNS Resolution is working:
$ nslookup <cluster-fqdn>  

# Then check if the API Server is reachable:
$ curl -Iv https://<cluster-fqdn>
$ telnet <cluster-fqdn> 443

  3. Si le cluster AKS est privé, veillez à exécuter la commande à partir d’une machine virtuelle qui peut accéder à la Réseau virtuel Azure du cluster AKS. Consultez Options de connexion au cluster privé.

  4. Si nécessaire, suivez les étapes décrites dans l’article résolution des problèmes L’adresse IP du client ne peut pas accéder au serveur d’API, de sorte que le serveur d’API ajoute votre adresse IP cliente aux plages d’adresses IP qu’il autorise.

  5. Assurez-vous que la version de kubectl sur votre ordinateur client n’est pas deux ou plusieurs versions mineures derrière la version du cluster AKS de cet outil. Pour installer la dernière version de kubectl, exécutez la commande az aks install-cli dans Azure CLI. Vous pouvez ensuite exécuter la commande kubectl version pour case activée le numéro de version de la nouvelle installation.

    Par exemple, sur Linux, vous exécutez les commandes suivantes :

    sudo az aks install-cli
kubectl version --client

    Pour les autres systèmes d’exploitation clients, suivez ces instructions d’installation kubectl.

  6. Si nécessaire, suivez les étapes décrites dans l’article résolution des problèmes Le fichier de configuration n’est pas disponible lors de la connexion. Votre fichier de configuration Kubernetes (config) est donc valide et se trouve au moment de la connexion.

  7. Si nécessaire, suivez les étapes décrites dans l’article de résolution des problèmes L’utilisateur ne peut pas obtenir les ressources de cluster. Vous pouvez donc répertorier les détails de vos nœuds de cluster.

  8. Si vous utilisez un pare-feu pour contrôler le trafic de sortie à partir de nœuds worker AKS, assurez-vous que le pare-feu autorise les règles de sortie minimales requises pour AKS.

  9. Vérifiez que le groupe de sécurité réseau associé aux nœuds AKS autorise la communication sur le port TCP 10250 au sein des nœuds AKS.

Pour obtenir d’autres étapes de dépannage courantes, consultez Je reçois des délais d’expiration TCP lors de l’utilisation de kubectl ou d’autres outils tiers qui se connectent au serveur d’API.

Contactez-nous pour obtenir de l’aide

Pour toute demande ou assistance, créez une demande de support ou posez une question au support de la communauté Azure. Vous pouvez également soumettre des commentaires sur les produits à la communauté de commentaires Azure.