Client-IP-adres heeft geen toegang tot de API-server
In dit artikel wordt beschreven hoe u problemen kunt oplossen die optreden wanneer u geen verbinding kunt maken met een AKS-cluster (Azure Kubernetes Service), omdat het IP-adres van uw client geen toegang heeft tot de AKS API-server.
Vereisten
Symptomen
Mogelijk ziet u fouten zoals:
Unable to connect to the server: dial tcp <API-SERVER-IP>:443: i/o timeout
Unable to connect to the server: dial tcp <API-SERVER-IP>:443: connectex: A connection attempt failed because the connected party did not properly respond after a period, or established connection failed because connected host has failed to respond.
Oorzaak
Ip-bereiken die door de API-server zijn geautoriseerd , zijn mogelijk ingeschakeld op de API-server van het cluster, maar het IP-adres van de client is niet opgenomen in de IP-bereiken. Als u wilt controleren of deze functie is ingeschakeld, controleert u of de volgende opdracht az aks show in Azure CLI een lijst met IP-bereiken produceert:
az aks show --resource-group <cluster-resource-group> \
--name <cluster-name> \
--query apiServerAccessProfile.authorizedIpRanges
Oplossing
Bekijk de door de API-server geautoriseerde bereiken van het cluster en voeg het IP-adres van uw client binnen dat bereik toe met behulp van de volgende stappen:
Opmerking
Hebt u toegang tot de API-server vanuit een bedrijfsnetwerk waar verkeer wordt gerouteerd via een proxyserver of firewall? Vraag vervolgens uw netwerkbeheerder voordat u het IP-adres van uw client toevoegt aan de lijst met geautoriseerde bereiken voor de API-server.
Vraag ook uw clusterbeheerder voordat u het IP-adres van uw client toevoegt, omdat er beveiligingsproblemen kunnen zijn met het toevoegen van een tijdelijk IP-adres aan de lijst met geautoriseerde bereiken.
Haal het IP-adres van uw client op door deze curl-opdracht uit te voeren:
$ curl --silent checkip.dyndns.org <html><head><title>Current IP Check</title></head><body>Current IP Address: 0.255.127.63</body></html>Werk het door de API-server geautoriseerde bereik bij met de opdracht az aks update in Azure CLI, met behulp van het IP-adres van uw client:
az aks update --resource-group <cluster-resource-group> \ --name <cluster-name> \ --api-server-authorized-ip-ranges <ip-ranges-that-include-your-client-ip-address>
Contacteer ons voor hulp
Als u vragen hebt of hulp nodig hebt, maak een ondersteuningsaanvraag of vraag de Azure-communityondersteuning. U kunt ook productfeedback verzenden naar de Feedback-community van Azure.
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor