Бөлісу құралы:

IP-адрес клиента не может получить доступ к серверу API

  • Мақала

В этой статье описывается, как устранить проблемы, возникающие, когда не удается подключиться к кластеру Служба Azure Kubernetes (AKS), так как IP-адрес клиента не может получить доступ к серверу API AKS.

Предварительные требования

  • Azure CLI.
  • Средство URL-адреса клиента (curl).

Симптомы

Могут возникнуть такие ошибки, как:

Unable to connect to the server: dial tcp <API-SERVER-IP>:443: i/o timeout

Unable to connect to the server: dial tcp <API-SERVER-IP>:443: connectex: A connection attempt failed because the connected party did not properly respond after a period, or established connection failed because connected host has failed to respond.

Причина

Диапазоны IP-адресов, авторизованные сервером API , могли быть включены на сервере API кластера, но IP-адрес клиента не был включен в диапазоны IP-адресов. Чтобы проверка, включена ли эта функция, просмотрите, создает ли следующая команда az aks show в Azure CLI список диапазонов IP-адресов:

az aks show --resource-group <cluster-resource-group> \
    --name <cluster-name> \
    --query apiServerAccessProfile.authorizedIpRanges

Решение

Просмотрите диапазоны, авторизованные сервером API кластера, и добавьте IP-адрес клиента в этот диапазон, выполнив следующие действия.

Примечание.

  1. Осуществляется ли доступ к серверу API из корпоративной сети, в которой трафик направляется через прокси-сервер или брандмауэр? Затем попросите администратора сети, прежде чем добавлять IP-адрес клиента в список авторизованных диапазонов для сервера API.

  2. Кроме того, перед добавлением IP-адреса клиента попросите администратора кластера, так как при добавлении временного IP-адреса в список авторизованных диапазонов могут возникнуть проблемы с безопасностью.

  1. Получите IP-адрес клиента, выполнив следующую команду curl :

    $ curl --silent checkip.dyndns.org
<html><head><title>Current IP Check</title></head><body>Current IP Address: 0.255.127.63</body></html>

  2. Обновите диапазон, авторизованный сервером API, с помощью команды az aks update в Azure CLI, используя IP-адрес клиента:

    az aks update --resource-group <cluster-resource-group> \
    --name <cluster-name> \
    --api-server-authorized-ip-ranges <ip-ranges-that-include-your-client-ip-address>

Свяжитесь с нами для получения помощи

Если у вас есть вопросы или вам нужна помощь, создайте запрос в службу поддержки или обратитесь за поддержкой сообщества Azure. Вы также можете отправить отзыв о продукте в сообщество отзывов Azure.