Solucionar problemas de falha ao alcançar ou o kube-apiserver ou o IP do plano de controlo do cluster Kubernetes a partir do IP do Arc Resource Bridge.

Este artigo descreve como identificar e resolver o erro "falha ao alcançar o kube-apiserver ou o IP do plano de controlo do cluster Kubernetes a partir do IP da Ponte de Recursos Arc" que ocorre quando tenta criar e implementar um cluster do Microsoft Azure Kubernetes Service Arc.

Sintomas

Quando tenta criar um cluster AKS, recebe a seguinte mensagem de erro:

Failed to either reach kube-apiserver or control plane IP %s:%d of Kubernetes cluster %s from Arc Resource Bridge IP %v. Read aka.ms/aks-arc-kubeapiserver-unreachable for more information.

Possíveis causas e acompanhamentos

• Verifique se a rede lógica na qual você implantou o cluster AKS está acessível a partir do pool de IP de gerenciamento.
• Verifique se o control plane IP endereço do cluster AKS é acessível do pool de gerenciamento de IP. Você pode encontrar o endereço IP do plano de controle executando o az aksarc show comando.
• Uma possível razão para problemas de conectividade aqui é se o Arc Resource Bridge estiver em uma vlan diferente da rede lógica na qual você criou o cluster AKS. Se o Arc Resource Bridge estiver em uma VLAN diferente, verifique se a comunicação entre vlans está ativada.
• Outro problema frequente ocorre se tiveres um firewall que isola a rede de gestão das redes lógicas. Certifique-se de abrir as portas necessárias para que a rede de gerenciamento possa acessar as VMs do AKS Arc. Analise os requisitos de rede para obter mais informações sobre as portas necessárias.
• IPs duplicados e colisões de endereços IP são outras razões pelas quais o servidor de API pode estar inacessível. Certifique-se de que você não usou os endereços IP fornecidos na rede de gerenciamento em nenhum outro lugar. Da mesma forma, certifique-se de que o IP do plano de controle fornecido durante a operação de criação do cluster AKS não seja usado em nenhum outro lugar.

Use a ferramenta de verificação de diagnóstico

O verificador de diagnóstico é uma ferramenta baseada no PowerShell que pode ajudar a identificar falhas de criação de cluster AKS devido a possíveis problemas no ambiente. Use a ferramenta de verificação de diagnóstico para identificar alguns dos problemas comuns de rede que podem levar a uma falha na criação de cluster AKS devido ao servidor de API estar inacessível.

Entre em contato com o Suporte da Microsoft

Se o problema persistir, colete as seguintes informações antes de criar uma solicitação de suporte. Colete os logs do cluster AKS antes de criar o pedido de suporte.

Próximos passos

• Use a ferramenta de verificação de diagnóstico para identificar problemas comuns do ambiente
• Rever o AKS na arquitetura local do Azure
• Analise as considerações da rede local do Azure
• Rever os pré-requisitos de rede para o AKS no Azure Local