Eenvoudige probleemoplossing van problemen met clusterverbindingen met de API-server
In dit artikel worden verbindingsproblemen met een AKS-cluster (Azure Kubernetes Service) besproken wanneer u de API-server van het cluster niet kunt bereiken via het opdrachtregelprogramma kubernetes-cluster (kubectl) of een ander hulpprogramma, zoals het gebruik van REST API via een programmeertaal.
Vereisten
Hoofdoorzaak en oplossingen
Verbindingsproblemen met de API-server kunnen om verschillende redenen optreden, maar de hoofdoorzaak is vaak gerelateerd aan een fout met een van deze items:
- Netwerk
- Verificatie
- Vergunning
U kunt deze veelvoorkomende stappen voor probleemoplossing uitvoeren om de verbinding met de API-server van het AKS-cluster te controleren:
Voer de volgende opdracht az aks show in Azure CLI in. Met deze opdracht haalt u de FQDN (Fully Qualified Domain Name) van uw AKS-cluster op.
az aks show --resource-group <cluster-resource-group> --name <cluster-name> --query fqdnControleer met de FQDN of de API-server bereikbaar is vanaf de clientcomputer met behulp van de opdrachten naamserverzoekactie (nslookup), client-URL (curl) en telnet :
# Check if the DNS Resolution is working: $ nslookup <cluster-fqdn> # Then check if the API Server is reachable: $ curl -Iv https://<cluster-fqdn> $ telnet <cluster-fqdn> 443Als het AKS-cluster privé is, moet u ervoor zorgen dat u de opdracht uitvoert vanaf een virtuele machine (VM) die toegang heeft tot de Azure Virtual Network van het AKS-cluster. Zie Opties voor het maken van verbinding met het privécluster.
Volg indien nodig de stappen in het artikel Problemen oplossen : IP-adres van client heeft geen toegang tot de API-server, zodat de API-server het IP-adres van uw client toevoegt aan de IP-bereiken die worden geautoriseerd.
Zorg ervoor dat de versie van kubectl op uw clientcomputer zich niet twee of meer secundaire versies achter de versie van dat hulpprogramma van het AKS-cluster bevindt. Als u de nieuwste versie van kubectl wilt installeren, voert u de opdracht az aks install-cli uit in Azure CLI. U kunt vervolgens de kubectl-versieopdracht uitvoeren om het versienummer van de nieuwe installatie te controleren.
In Linux voert u bijvoorbeeld deze opdrachten uit:
sudo az aks install-cli kubectl version --clientVoor andere clientbesturingssystemen gebruikt u deze installatie-instructies voor kubectl.
Volg zo nodig de stappen in het artikel Configuratiebestand is niet beschikbaar bij het maken van verbinding, zodat uw Kubernetes-configuratiebestand (configuratie) geldig is en kan worden gevonden tijdens de verbinding.
Volg zo nodig de stappen in het artikel Problemen oplossen Gebruiker kan geen clusterresources krijgen, zodat u de details van uw clusterknooppunten kunt vermelden.
Als u een firewall gebruikt om uitgaand verkeer vanaf AKS-werkknooppunten te beheren, moet u ervoor zorgen dat de firewall de minimaal vereiste regels voor uitgaand verkeer voor AKS toestaat.
Zorg ervoor dat de netwerkbeveiligingsgroep die is gekoppeld aan AKS-knooppunten communicatie toestaat op TCP-poort 10250 binnen de AKS-knooppunten.
Zie Ik ontvang TCP-time-outs bij het gebruik van kubectl of andere hulpprogramma's van derden die verbinding maken met de API-server voor andere veelvoorkomende stappen voor probleemoplossing.
Contacteer ons voor hulp
Als u vragen hebt of hulp nodig hebt, maak een ondersteuningsaanvraag of vraag de Azure-communityondersteuning. U kunt ook productfeedback verzenden naar de Feedback-community van Azure.
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor