IP-адрес клиента не может получить доступ к серверу API
В этой статье описывается, как устранить проблемы, возникающие, когда не удается подключиться к кластеру Служба Azure Kubernetes (AKS), так как IP-адрес клиента не может получить доступ к серверу API AKS.
Предварительные требования
Симптомы
Могут возникнуть такие ошибки, как:
Unable to connect to the server: dial tcp <API-SERVER-IP>:443: i/o timeout
Unable to connect to the server: dial tcp <API-SERVER-IP>:443: connectex: A connection attempt failed because the connected party did not properly respond after a period, or established connection failed because connected host has failed to respond.
Причина
Диапазоны IP-адресов, авторизованные сервером API , могли быть включены на сервере API кластера, но IP-адрес клиента не был включен в диапазоны IP-адресов. Чтобы проверка, включена ли эта функция, просмотрите, создает ли следующая команда az aks show в Azure CLI список диапазонов IP-адресов:
az aks show --resource-group <cluster-resource-group> \
--name <cluster-name> \
--query apiServerAccessProfile.authorizedIpRanges
Решение
Просмотрите диапазоны, авторизованные сервером API кластера, и добавьте IP-адрес клиента в этот диапазон, выполнив следующие действия.
Примечание.
Осуществляется ли доступ к серверу API из корпоративной сети, в которой трафик направляется через прокси-сервер или брандмауэр? Затем попросите администратора сети, прежде чем добавлять IP-адрес клиента в список авторизованных диапазонов для сервера API.
Кроме того, перед добавлением IP-адреса клиента попросите администратора кластера, так как при добавлении временного IP-адреса в список авторизованных диапазонов могут возникнуть проблемы с безопасностью.
Получите IP-адрес клиента, выполнив следующую команду curl :
$ curl --silent checkip.dyndns.org <html><head><title>Current IP Check</title></head><body>Current IP Address: 0.255.127.63</body></html>
Обновите диапазон, авторизованный сервером API, с помощью команды az aks update в Azure CLI, используя IP-адрес клиента:
az aks update --resource-group <cluster-resource-group> \ --name <cluster-name> \ --api-server-authorized-ip-ranges <ip-ranges-that-include-your-client-ip-address>
Свяжитесь с нами для получения помощи
Если у вас есть вопросы или вам нужна помощь, создайте запрос в службу поддержки или обратитесь за поддержкой сообщества Azure. Вы также можете отправить отзыв о продукте в сообщество отзывов Azure.