O endereço IP do cliente não pode acessar o servidor de API

  • Artigo

Este artigo descreve como corrigir problemas que ocorrem quando você não pode se conectar a um cluster do AKS (Serviço de Kubernetes do Azure), pois o endereço IP do cliente não pode acessar o servidor de API do AKS.

Pré-requisitos

Sintomas

Você pode ver erros como:

Unable to connect to the server: dial tcp <API-SERVER-IP>:443: i/o timeout

Unable to connect to the server: dial tcp <API-SERVER-IP>:443: connectex: A connection attempt failed because the connected party did not properly respond after a period, or established connection failed because connected host has failed to respond.

Motivo

Os intervalos de IP autorizados pelo servidor de API podem ter sido habilitados no servidor de API do cluster, mas o endereço IP do cliente não foi incluído nos intervalos de IP. Para marcar se esse recurso foi habilitado, confira se o seguinte comando az aks show na CLI do Azure produz uma lista de intervalos de IP:

az aks show --resource-group <cluster-resource-group> \
    --name <cluster-name> \
    --query apiServerAccessProfile.authorizedIpRanges

Solução

Examine os intervalos autorizados pelo servidor de API do cluster e adicione o endereço IP do cliente dentro desse intervalo usando as seguintes etapas:

Observação

  1. Você acessa o servidor de API de uma rede corporativa em que o tráfego é roteado por meio de um servidor proxy ou firewall? Em seguida, pergunte ao administrador de rede antes de adicionar o endereço IP do cliente à lista de intervalos autorizados para o servidor de API.

  2. Pergunte também ao administrador do cluster antes de adicionar o endereço IP do cliente, pois pode haver preocupações de segurança com a adição de um endereço IP temporário à lista de intervalos autorizados.

  1. Obtenha o endereço IP do cliente executando este comando curl :

    $ curl --silent checkip.dyndns.org
<html><head><title>Current IP Check</title></head><body>Current IP Address: 0.255.127.63</body></html>

  2. Atualize o intervalo autorizado pelo servidor de API com o comando az aks update na CLI do Azure, usando o endereço IP do cliente:

    az aks update --resource-group <cluster-resource-group> \
    --name <cluster-name> \
    --api-server-authorized-ip-ranges <ip-ranges-that-include-your-client-ip-address>

Entre em contato conosco para obter ajuda

Se você tiver dúvidas ou precisar de ajuda, crie uma solicitação de suporte ou peça ajuda à comunidade de suporte do Azure. Você também pode enviar comentários sobre o produto para a comunidade de comentários do Azure.