Rozwiązywanie problemów z błędem adresów IP klastra Kubernetes z mostka zasobów usługi Arc — nie można nawiązać połączenia z adresem IP platformy kube-apiserver lub płaszczyzny sterowania klastra Kubernetes

W tym artykule opisano sposób identyfikowania i rozwiązywania błędu "Nie można nawiązać połączenia z serwerem kube-apiserver lub adresem IP płaszczyzny sterowania klastra Kubernetes z adresu IP mostka zasobów usługi Arc", który występuje podczas próby utworzenia i wdrożenia klastra usługi Microsoft Azure Kubernetes Service Arc.

Objawy

Podczas próby utworzenia klastra usługi AKS zostanie wyświetlony następujący komunikat o błędzie:

Failed to either reach kube-apiserver or control plane IP %s:%d of Kubernetes cluster %s from Arc Resource Bridge IP %v. Read aka.ms/aks-arc-kubeapiserver-unreachable for more information.

Możliwe przyczyny i kontynuacje

• Sprawdź, czy sieć logiczna, w której wdrożono klaster usługi AKS, jest osiągalna z puli adresów IP zarządzania.
• Sprawdź, control plane IP czy adres klastra usługi AKS jest osiągalny z puli adresów IP zarządzania. Adres IP płaszczyzny sterowania można znaleźć, uruchamiając az aksarc show polecenie .
• Jedną z możliwych przyczyn problemów z łącznością jest to, że mostek zasobów usługi Arc znajduje się w innej sieci wirtualnej niż sieć logiczna, w której utworzono klaster usługi AKS. Jeśli mostek zasobów usługi Arc znajduje się w innej sieci vlan, upewnij się, że włączono komunikację między sieciami vlan.
• Inny częsty problem występuje, jeśli masz zaporę, która izoluje sieć zarządzania od sieci logicznych. Upewnij się, że otwarto wymagane porty, aby sieć zarządzania mogła uzyskiwać dostęp do maszyn wirtualnych usługi AKS Arc. Zapoznaj się z wymaganiami sieciowymi, aby uzyskać więcej informacji na temat wymaganych portów.
• Zduplikowane adresy IP i kolizje adresów IP to inne przyczyny, dla których serwer interfejsu API może być nieosiągalny. Upewnij się, że nie użyto adresów IP podanych w sieci zarządzania nigdzie indziej. Podobnie upewnij się, że adres IP płaszczyzny sterowania podany podczas operacji tworzenia klastra usługi AKS nie jest używany nigdzie indziej.

Korzystanie z narzędzia do sprawdzania diagnostycznego

Narzędzie do sprawdzania diagnostycznego to narzędzie oparte na programie PowerShell, które może pomóc zidentyfikować błędy tworzenia klastra usługi AKS z powodu potencjalnych problemów w środowisku. Użyj narzędzia do sprawdzania diagnostycznego, aby zidentyfikować niektóre typowe problemy z siecią, które mogą prowadzić do niepowodzenia tworzenia klastra usługi AKS z powodu niedostępności serwera interfejsu API.

Skontaktuj się z pomocą techniczną Microsoft

Jeśli problem będzie się powtarzać, przed utworzeniem wniosku o pomoc techniczną zbierz następujące informacje. Zbierz dzienniki klastra usługi AKS przed utworzeniem wniosku o pomoc techniczną.

Następne kroki

• Użyj narzędzia do sprawdzania diagnostycznego, aby zidentyfikować typowe problemy ze środowiskiem
• Zapoznaj się z usługą AKS w architekturze lokalnej platformy Azure w wersji 23H2
• Zapoznaj się z zagadnieniami dotyczącymi sieci lokalnej platformy Azure
• Przejrzyj wymagania wstępne dotyczące sieci dla usługi AKS w usłudze Azure Local w wersji 23H2