L’adresse IP du client ne peut pas accéder au serveur d’API
Cet article explique comment résoudre les problèmes qui se produisent lorsque vous ne pouvez pas vous connecter à un cluster Azure Kubernetes Service (AKS), car votre adresse IP cliente ne peut pas accéder au serveur d’API AKS.
Conditions préalables
Symptômes
Vous pouvez voir des erreurs telles que :
Unable to connect to the server: dial tcp <API-SERVER-IP>:443: i/o timeout
Unable to connect to the server: dial tcp <API-SERVER-IP>:443: connectex: A connection attempt failed because the connected party did not properly respond after a period, or established connection failed because connected host has failed to respond.
Cause
Les plages d’adresses IP autorisées par le serveur d’API ont peut-être été activées sur le serveur d’API du cluster, mais l’adresse IP du client n’a pas été incluse dans les plages d’adresses IP. Pour case activée si cette fonctionnalité a été activée, vérifiez si la commande az aks show suivante dans Azure CLI produit une liste de plages d’adresses IP :
az aks show --resource-group <cluster-resource-group> \
--name <cluster-name> \
--query apiServerAccessProfile.authorizedIpRanges
Solution
Examinez les plages autorisées par le serveur d’API du cluster et ajoutez l’adresse IP de votre client dans cette plage en procédant comme suit :
Remarque
Accédez-vous au serveur d’API à partir d’un réseau d’entreprise où le trafic est routé via un serveur proxy ou un pare-feu ? Demandez ensuite à votre administrateur réseau avant d’ajouter votre adresse IP cliente à la liste des plages autorisées pour le serveur d’API.
Demandez également à votre administrateur de cluster avant d’ajouter votre adresse IP cliente, car il peut y avoir des problèmes de sécurité liés à l’ajout d’une adresse IP temporaire à la liste des plages autorisées.
Obtenez l’adresse IP de votre client en exécutant cette commande curl :
$ curl --silent checkip.dyndns.org <html><head><title>Current IP Check</title></head><body>Current IP Address: 0.255.127.63</body></html>Mettez à jour la plage autorisée par le serveur d’API avec la commande az aks update dans Azure CLI, à l’aide de l’adresse IP de votre client :
az aks update --resource-group <cluster-resource-group> \ --name <cluster-name> \ --api-server-authorized-ip-ranges <ip-ranges-that-include-your-client-ip-address>
Contactez-nous pour obtenir de l’aide
Pour toute demande ou assistance, créez une demande de support ou posez une question au support de la communauté Azure. Vous pouvez également soumettre des commentaires sur les produits à la communauté de commentaires Azure.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour