Solução de problemas básicos de problemas de conexão de cluster com o servidor de API
Este artigo discute problemas de conexão com um cluster do AKS (Serviço de Kubernetes do Azure) quando não é possível acessar o servidor de API do cluster por meio da ferramenta de linha de comando do cluster kubernetes (kubectl) ou qualquer outra ferramenta, como usar a API REST por meio de uma linguagem de programação.
Pré-requisitos
Causa raiz e soluções
Problemas de conexão com o servidor de API podem ocorrer por muitos motivos, mas a causa raiz geralmente está relacionada a um erro com um desses itens:
- Rede
- Autenticação
- Authorization
Você pode executar estas etapas comuns de solução de problemas para marcar a conectividade com o servidor de API do cluster AKS:
Insira o comando az aks show a seguir na CLI do Azure. Esse comando obtém o FQDN (nome de domínio totalmente qualificado) do cluster do AKS.
az aks show --resource-group <cluster-resource-group> --name <cluster-name> --query fqdnCom o FQDN, marcar se o servidor de API é acessível do computador cliente usando a pesquisa do servidor de nome (nslookup), a URL do cliente (curl) e os comandos telnet:
# Check if the DNS Resolution is working: $ nslookup <cluster-fqdn> # Then check if the API Server is reachable: $ curl -Iv https://<cluster-fqdn> $ telnet <cluster-fqdn> 443Se o cluster do AKS for privado, execute o comando de uma VM (máquina virtual) que pode acessar o Azure Rede Virtual do cluster AKS. Consulte Opções para se conectar ao cluster privado.
Se necessário, siga as etapas no artigo solução de problemas O endereço IP do cliente não pode acessar o servidor de API, portanto, o servidor de API adiciona o endereço IP do cliente aos intervalos de IP autorizados.
Verifique se a versão do kubectl no computador cliente não é duas ou mais versões secundárias por trás da versão do cluster AKS dessa ferramenta. Para instalar a versão mais recente do kubectl, execute o comando az aks install-cli na CLI do Azure. Em seguida, você pode executar o comando de versão kubectl para marcar o número de versão da nova instalação.
Por exemplo, no Linux, você executaria esses comandos:
sudo az aks install-cli kubectl version --clientPara outros sistemas operacionais cliente, use estas instruções de instalação kubectl.
Se necessário, siga as etapas no artigo solução de problemas O arquivo Config não estará disponível ao se conectar, portanto, o arquivo de configuração do Kubernetes (configuração) é válido e pode ser encontrado na hora da conexão.
Se necessário, siga as etapas no artigo solução de problemas O usuário não poderá obter recursos de cluster para que você possa listar os detalhes dos nós de cluster.
Se você estiver usando um firewall para controlar o tráfego de saída de nós de trabalho do AKS, verifique se o firewall permite as regras mínimas de saída necessárias para AKS.
Verifique se o grupo de segurança de rede associado aos nós do AKS permite a comunicação na porta TCP 10250 nos nós do AKS.
Para outras etapas comuns de solução de problemas, confira Estou recebendo tempo limite de TCP ao usar o kubectl ou outras ferramentas de terceiros que se conectam ao servidor de API.
Entre em contato conosco para obter ajuda
Se você tiver dúvidas ou precisar de ajuda, crie uma solicitação de suporte ou peça ajuda à comunidade de suporte do Azure. Você também pode enviar comentários sobre o produto para a comunidade de comentários do Azure.
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários