Klientens IP-adress kan inte komma åt API-servern
Den här artikeln beskriver hur du åtgärdar problem som uppstår när du inte kan ansluta till ett Azure Kubernetes Service -kluster (AKS) eftersom klientens IP-adress inte kan komma åt AKS API-servern.
Förutsättningar
Symptom
Du kan se sådana fel som:
Unable to connect to the server: dial tcp <API-SERVER-IP>:443: i/o timeout
Unable to connect to the server: dial tcp <API-SERVER-IP>:443: connectex: A connection attempt failed because the connected party did not properly respond after a period, or established connection failed because connected host has failed to respond.
Orsak
API-serverauktoriserade IP-intervall kan ha aktiverats på klustrets API-server, men klientens IP-adress ingick inte i IP-intervallen. Kontrollera om den här funktionen har aktiverats genom att se om följande az aks show-kommando i Azure CLI skapar en lista över IP-intervall:
az aks show --resource-group <cluster-resource-group> \
--name <cluster-name> \
--query apiServerAccessProfile.authorizedIpRanges
Lösning
Titta på klustrets API-serverauktoriserade intervall och lägg till klientens IP-adress inom det intervallet med hjälp av följande steg:
Obs!
Har du åtkomst till API-servern från ett företagsnätverk där trafiken dirigeras via en proxyserver eller brandvägg? Be sedan nätverksadministratören innan du lägger till klientens IP-adress i listan över auktoriserade intervall för API-servern.
Fråga även klusteradministratören innan du lägger till klientens IP-adress, eftersom det kan finnas säkerhetsproblem med att lägga till en tillfällig IP-adress i listan över auktoriserade intervall.
Hämta klientens IP-adress genom att köra det här curl-kommandot :
$ curl --silent checkip.dyndns.org <html><head><title>Current IP Check</title></head><body>Current IP Address: 0.255.127.63</body></html>Uppdatera API-serverauktoriserat intervall med kommandot az aks update i Azure CLI med hjälp av klientens IP-adress:
az aks update --resource-group <cluster-resource-group> \ --name <cluster-name> \ --api-server-authorized-ip-ranges <ip-ranges-that-include-your-client-ip-address>
Kontakta oss för att få hjälp
Om du har frågor eller behöver hjälp skapar du en supportförfrågan eller frågar Azure community support. Du kan också skicka produktfeedback till Azure-feedbackcommunityn.
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för